微軟一直是駭客攻擊的受害者。透過利用 Exchange 專業訊息傳遞中的缺陷,中國駭客成功收集了 30,000 個美國組織(包括城市、公司和機構)的機密資料。迫於壓力,這家 IT 巨頭保證這次駭客攻擊與 SolarWinds 駭客攻擊無關。
2021 年 3 月 2 日星期二,微軟透露,來自 Hafnium 組織的駭客成功利用了 Exchange、專業或學校訊息傳遞基礎設施中發現的缺陷。該駭客組織透過中國進行活動VPN在美國土地上租的。微軟表示,這並不是網路間諜第一次攻擊美國的組織。
根據網路安全專家 Krebson Security 的訊息,這些駭客是由中國政府授權。他們的目標是:竊取美國組織、機構和公司的機密資料。克雷布森安全公司 (Krebson Security) 研究員布萊恩‧克雷布斯 (Brian Krebs) 表示,“最近幾天,美國至少有 30,000 個組織——包括大量小型企業、城市和地方政府——遭到駭客攻擊”。
關於同一主題:2013 年遭到駭客攻擊後,微軟選擇掩蓋此事
微軟部署緊急修復
“該間諜組織正在利用 Exchange 軟體中的四個新缺陷,並向全球數十萬個組織植入工具,使攻擊者能夠完全遠端控制受感染的系統。IT 安全專家說。據他介紹,中國駭客的重點是收集機密電子郵件。為了保護 Exchange 電子郵件用戶,微軟迅速部署了修復程序。該組織要求使用電子郵件的組織盡快安裝這些補丁。 “快速應用補丁是抵禦這種攻擊的最佳保護”斷言
微軟保證該攻擊與 SolarWinds 駭客攻擊無關2020 年。最新消息是,駭客已經偷偷溜了後門,特別是為了傳播勒索軟體。對微軟來說,這只是一個巧合。
來源 :克雷布森安全
