遭中共黑客入侵 微軟敦促客戶下載補丁軟件

【新唐人北京時間2021年03月03日訊】近日,中共支持的黑客利用多個漏洞入侵微軟Exchange服務器,進行有針對性的攻擊,微軟公司敦促客戶儘快下載補丁軟件。

微軟週二(3月2日)表示,黑客利用漏洞入侵微軟內部的Exchange服務器,從而實現訪問電子郵件帳戶,還可安裝額外的惡意軟件,以便於長期訪問。

微軟在一篇博客文章中表示,這次黑客攻擊活動利用了不同版本軟件中的4個以前未被發現的漏洞,是一個被稱為HAFNIUM的組織所為,這是一個由中共支持的在中國境外活動的團體。

微軟在博客文章中發布了這些漏洞的補丁,並表示:「我們正在與我們的客戶和安全社區分享這一信息,以強調這些漏洞的關鍵性質以及立即修補所有受影響系統的重要性。」

網絡安全公司Volexity在一篇單獨的博客文章中表示,在1月份,它曾看到黑客利用其中一個漏洞遠程竊取幾個用戶郵箱的全部內容。Volexity表示,他們想要的就是Exchange服務器以及他們想要盜取的郵件帳戶的詳細信息。

在微軟宣布黑客入侵前,戴爾科技公司Secureworks情報總監麥克萊倫(Mike McLellan)表示,他注意到,週日連接Exchange服務器的活動突然激增,他所在的公司大約有10個客戶受到影響。

麥克萊倫表示,目前,他所看到的黑客活動不是立即侵入網絡,而是集中在播種惡意軟件,為潛在的更深層次的入侵創造條件。

微軟表示,黑客的目標包括美國許多行業領域,如傳染病研究人員、律師事務所、高等教育機構、國防承包商、政策智囊團和非政府組織等。

(記者李昭希綜合報導/責任編輯:李佳)

相關文章
評論