【新唐人北京时间2021年03月03日讯】近日,中共支持的黑客利用多个漏洞入侵微软Exchange服务器,进行有针对性的攻击,微软公司敦促客户尽快下载补丁软件。
微软周二(3月2日)表示,黑客利用漏洞入侵微软内部的Exchange服务器,从而实现访问电子邮件账户,还可安装额外的恶意软件,以便于长期访问。
微软在一篇博客文章中表示,这次黑客攻击活动利用了不同版本软件中的4个以前未被发现的漏洞,是一个被称为HAFNIUM的组织所为,这是一个由中共支持的在中国境外活动的团体。
微软在博客文章中发布了这些漏洞的补丁,并表示:“我们正在与我们的客户和安全社区分享这一信息,以强调这些漏洞的关键性质以及立即修补所有受影响系统的重要性。”
网络安全公司Volexity在一篇单独的博客文章中表示,在1月份,它曾看到黑客利用其中一个漏洞远程窃取几个用户邮箱的全部内容。Volexity表示,他们想要的就是Exchange服务器以及他们想要盗取的邮件账户的详细信息。
在微软宣布黑客入侵前,戴尔科技公司Secureworks情报总监麦克莱伦(Mike McLellan)表示,他注意到,周日连接Exchange服务器的活动突然激增,他所在的公司大约有10个客户受到影响。
麦克莱伦表示,目前,他所看到的黑客活动不是立即侵入网络,而是集中在播种恶意软件,为潜在的更深层次的入侵创造条件。
微软表示,黑客的目标包括美国许多行业领域,如传染病研究人员、律师事务所、高等教育机构、国防承包商、政策智囊团和非政府组织等。
(记者李昭希综合报导/责任编辑:李佳)
本文网址: https://cn.ntdtv.com/gb/2021/03/03/a103066034.html
