微软一直是黑客攻击的受害者。通过利用 Exchange 专业消息传递中的缺陷,中国黑客成功收集了 30,000 个美国组织(包括城市、公司和机构)的机密数据。迫于压力,这家 IT 巨头保证此次黑客攻击与 SolarWinds 黑客攻击无关。
2021 年 3 月 2 日星期二,微软透露,来自 Hafnium 组织的黑客成功利用了 Exchange、专业或学校消息传递基础设施中发现的缺陷。该黑客组织通过中国进行活动VPN在美国土地上租用的。微软表示,这并不是网络间谍第一次攻击美国的组织。
根据网络安全专家 Krebson Security 的信息,这些黑客是由中国政府授权。他们的目标是:窃取美国组织、机构和公司的机密数据。克雷布森安全公司 (Krebson Security) 研究员布莱恩·克雷布斯 (Brian Krebs) 表示,“最近几天,美国至少有 30,000 个组织——包括大量小型企业、城市和地方政府——遭到黑客攻击”。
关于同一主题:2013 年遭到黑客攻击后,微软选择掩盖此事
微软部署紧急修复
“该间谍组织正在利用 Exchange 软件中的四个新缺陷,并向全球数十万个组织植入工具,使攻击者能够完全远程控制受感染的系统。IT 安全专家说道。据他介绍,中国黑客的重点是收集机密电子邮件。为了保护 Exchange 电子邮件用户,微软迅速部署了修复程序。该组织要求使用电子邮件的组织尽快安装这些补丁。 “快速应用补丁是抵御这种攻击的最佳保护”断言
微软保证该攻击与 SolarWinds 黑客攻击无关2020 年。通过利用 SolarWinds 提供的网络监控软件 Orion 的漏洞,身份仍然未知的黑客去年成功渗透了包括微软在内的数千家公司。最新消息是,黑客们已经偷偷溜了后门,特别是为了传播勒索软件。对于微软来说,这只是一个巧合。
来源 :克雷布森安全
