content

微软成为中共支持的黑客组织的目标(图)

作者:成容  2021-03-03 18:38 桌面版 正體 打赏 0

微软
微软公司大楼。(图片来源:Tawanda Razika/Pixabay)

【看中国2021年3月3日讯】(看中国记者成容编译)微软(Microsoft)3月2日表示,一个由中共国政府支持的黑客组织,正在利用许多美国企业的常用电子邮件系统的安全缺陷,进行黑客攻击。

据美国《每日电讯》(Daily Wire)3日报导,在一篇博客中,微软解释了网络黑客的细节。

微软已经检测到多个0天的漏洞被用来攻击微软Exchange服务器的预置版本,进行有限的、有针对性的攻击。在观察到的攻击中,威胁行为者利用这些漏洞访问企业内部的Exchange服务器,从而实现对电子邮件账户的访问,并允许安装额外的恶意软件,以方便长期访问受害环境。微软威胁情报中心(MSTIC),根据观察到的受害情况、策略和程序,将这次攻击活动高度确信地归结为HAFNIUM,该组织被评估为由国家支持的,在中国开展活动。

报告解释说,“Hafnium”是一个主要针对美国机构的团体。它倾向于针对的领域包括“传染病研究人员、律师事务所、高等教育机构、国防承包商、政策智库和非政府组织”。

微软的帖子接着说,这不是Hafnium第一次打击弱势群体,并补充说,它“之前通过利用面向互联网的服务器的漏洞来损害受害者,并使用合法的开源框架,如Covenant,进行命令和控制。一旦他们获得了对受害者网络的访问,HAFNIUM通常会将数据渗入到MEGA等文件共享网站。

“在与这些漏洞无关的活动中,微软观察到HAFNIUM与受害者Office 365租户进行互动。虽然他们通常无法成功地入侵客户账户,但这种侦察活动有助于对手确定(攻击)目标环境的更多细节。”

报告详细说明,在Hafnium达成初步入口后,其“操作者在被入侵的服务器上部署了网页后门(Web Shell)。网页后门有可能让攻击者窃取数据并执行额外的恶意行为,从而导致进一步的入侵。”

据美国《国会山》(The Hill)报导,微软要求其客户升级Exchange服务器,以修补程序中的四个脆弱点。

微软负责客户信任和安全的企业副总裁伯特(Tom Burt)在博客中回应了这一事件,他说:“尽管我们已经迅速努力为Hafnium漏洞部署更新,但我们知道,许多国家行为者和犯罪集团会迅速采取行动,利用任何未打补丁的系统。迅速应用今天的补丁是对这次攻击的最好保护。”

伯特补充说:“这是微软在过去12个月内,第八次公开披露国家集团黑客攻击公民社会至关重要的机构;我们披露的其它活动,针对的是对抗Covid-19的医疗组织、政治运动和其他参与2020年选举的人或组织,以及重大决策会议的重要与会者。”

伯特提到,最近影响多个政府和私人机构、被认为是由俄罗斯执行的SolarWinds黑客攻击事件,他说这次Hafnium黑客攻击是单独的。

他解释说:“我们今天讨论的漏洞与单独的SolarWinds相关攻击没有任何联系。我们仍然没有看到任何证据表明,SolarWinds背后的行为人发现或利用了微软产品和服务中的任何漏洞。”

微软还表示,它已经向美国政府官员通报了最近的黑客攻击事件。


来源:看中國 --版权所有,任何形式转载需看中国授权许可。 严禁建立镜像网站.
本文短网址:


【诚征荣誉会员】溪流能够汇成大海,小善可以成就大爱。我们向全球华人诚意征集万名荣誉会员:每位荣誉会员每年只需支付一份订阅费用,成为《看中国》网站的荣誉会员,就可以助力我们突破审查与封锁,向至少10000位中国大陆同胞奉上独立真实的关键资讯,在危难时刻向他们发出预警,救他们于大瘟疫与其它社会危难之中。

分享到:

看完这篇文章觉得

评论

畅所欲言,各抒己见,理性交流,拒绝谩骂。

留言分页:
分页:


Top
x
我们和我们的合作伙伴在我们的网站上使用Cookie等技术来个性化内容和广告并分析我们的流量。点击下方同意在网络上使用此技术。您要使用我们网站服务就需要接受此条款。 详细隐私条款. 同意