黑客持续利用微软漏洞 超2万美国机构受影响

FacebookPrintFont Size繁体

【新唐人北京时间2021年03月06日讯】遭中共黑客入侵后,微软周二(2日)发布了紧急补丁。但黑客利用安装的后门仍在继续攻击,已经有超过2万家美国机构受到影响。

据路透社6日报导,一位熟悉美国政府应对措施的人士周五表示,黑客利用Microsoft Exchange Server(用于处理公司的电子邮件、日历、计划、联系和协作等服务)漏洞安装的后门,持续访问被入侵账户,已经有超过2万家美国机构受到影响。

白宫表示,黑客利用最近披露的微软Exchange软件漏洞进行活动是一个持续的问题。白宫新闻发言人普萨基(Jen Psaki)周五告诉记者,漏洞构成了“活跃的威胁”,可能会产生深远的影响,“我们担心有大量的受害者”。

根据美国调查记录,最新的黑客攻击已经留下了远程访问的渠道,访问范围包括信用社、镇政府和小企业。亚洲和欧洲的数万家机构也受到影响。

微软和与美国政府合作的人士都认为,最初的攻击来自于中共政府支持的黑客。随着用于控制邮件服务器的代码被传播开来,预计其它黑客还会发动更多攻击。

与政府合作的人士说,目前,黑客利用后门重新进入并在受感染的网络中操作的情况很少,可能不到1/10。但有几百个家伙正在以最快的速度利用这些后门,窃取数据并安装其它后门以保证能再次侵入。

微软最初表示,这些黑客包括“有限的和有针对性的攻击”。但在周五,微软拒绝对黑客的规模发表评论,只表示正在与政府机构和安全公司合作,为客户提供帮助。

微软还补充说:“受影响的客户应该联系我们的支持团队,以获得额外的帮助和资源。”

对连接设备的一次扫描显示,截至周五,只有10%的易受影响者安装了补丁软件,不过这个数字正在上升。

由于安装补丁软件并不能摆脱后门,美国官员正在想办法尽快通知所有受害者,并对他们进行指导。

去年底,黑客攻击美国软件公司“太阳风”(SolarWinds),美国主要政府部门及全球约1.8万家公私机构都成为受害者。而此次黑客的影响范围更大。

联邦网络安全和基础设施安全局没有回应路透社的相关置评请求。

(记者李昭希编译报导/责任编辑:云涛)

 

相关文章
评论