微軟公司大樓。(圖片來源:Tawanda Razika/Pixabay)
【看中國2021年3月3日訊】(看中國記者成容編譯)微軟(Microsoft)3月2日表示,一個由中共國政府支持的黑客組織,正在利用許多美國企業的常用電子郵件系統的安全缺陷,進行黑客攻擊。
據美國《每日電訊》(Daily Wire)3日報導,在一篇博客中,微軟解釋了網路黑客的細節。
微軟已經檢測到多個0天的漏洞被用來攻擊微軟Exchange伺服器的預置版本,進行有限的、有針對性的攻擊。在觀察到的攻擊中,威脅行為者利用這些漏洞訪問企業內部的Exchange伺服器,從而實現對電子郵件賬戶的訪問,並允許安裝額外的惡意軟體,以方便長期訪問受害環境。微軟威脅情報中心(MSTIC),根據觀察到的受害情況、策略和程序,將這次攻擊活動高度確信地歸結為HAFNIUM,該組織被評估為由國家支持的,在中國開展活動。
報告解釋說,「Hafnium」是一個主要針對美國機構的團體。它傾向於針對的領域包括「傳染病研究人員、律師事務所、高等教育機構、國防承包商、政策智庫和非政府組織」。
微軟的帖子接著說,這不是Hafnium第一次打擊弱勢群體,並補充說,它「之前通過利用面向網際網路的伺服器的漏洞來損害受害者,並使用合法的開源框架,如Covenant,進行命令和控制。一旦他們獲得了對受害者網路的訪問,HAFNIUM通常會將數據滲入到MEGA等文件共享網站。
「在與這些漏洞無關的活動中,微軟觀察到HAFNIUM與受害者Office 365租戶進行互動。雖然他們通常無法成功地入侵客戶賬戶,但這種偵察活動有助於對手確定(攻擊)目標環境的更多細節。」
報告詳細說明,在Hafnium達成初步入口後,其「操作者在被入侵的伺服器上部署了網頁後門(Web Shell)。網頁後門有可能讓攻擊者竊取數據並執行額外的惡意行為,從而導致進一步的入侵。」
據美國《國會山》(The Hill)報導,微軟要求其客戶升級Exchange伺服器,以修補程序中的四個脆弱點。
微軟負責客戶信任和安全的企業副總裁伯特(Tom Burt)在博客中回應了這一事件,他說:「儘管我們已經迅速努力為Hafnium漏洞部署更新,但我們知道,許多國家行為者和犯罪集團會迅速採取行動,利用任何未打補丁的系統。迅速應用今天的補丁是對這次攻擊的最好保護。」
伯特補充說:「這是微軟在過去12個月內,第八次公開披露國家集團黑客攻擊公民社會至關重要的機構;我們披露的其它活動,針對的是對抗Covid-19的醫療組織、政治運動和其他參與2020年選舉的人或組織,以及重大決策會議的重要與會者。」
伯特提到,最近影響多個政府和私人機構、被認為是由俄羅斯執行的SolarWinds黑客攻擊事件,他說這次Hafnium黑客攻擊是單獨的。
他解釋說:「我們今天討論的漏洞與單獨的SolarWinds相關攻擊沒有任何聯繫。我們仍然沒有看到任何證據表明,SolarWinds背後的行為人發現或利用了微軟產品和服務中的任何漏洞。」
微軟還表示,它已經向美國政府官員通報了最近的黑客攻擊事件。
看完那這篇文章覺得
排序