微软2日表示,一个与中国政府有关的网络间谍组织正在利用其邮件服务器中的漏洞,从远端入侵微软客户的电邮信箱。微软称,这是黑客的惯用手法,受影响的客户遍及各大产业。


微软发现,一个与中国政府有关的黑客组织近期开始透过其电邮系统入侵位于美国客户的邮箱。

(德国之声中文网) 微软和外部研究人员3月2日表示,一个与中国政府有关的网络间谍组织一直利用微软邮件服务器软件中新发现的漏洞,从远程入侵电子邮件信箱。微软指出,这种入侵方式是黑客的惯用手法,他们通常会在网上进行大规模的入侵行动。

微软在一篇博客文章写道,这次的黑客行动是由一个称为Hafnium的组织发动的,微软称该组织受到中国政府的支持。微软指出,这些骇客利用微软电子邮件系统不同版本中,四个以前未被发现的漏洞进行入侵行动。


网络安全公司Volexity在另一篇博客文章中表示,在1月份,他们曾观察到黑客利用其中一个漏洞,从远程窃取“几个用户邮箱内的全部内容”。Volexity表示,他们只需要知道微软电子邮件服务器的详细信息,以及骇客想要入侵的邮件账户之详细信息。

中国驻华盛顿大使馆没有立即回复路透社的采访需求。尽管美国和其他国家不断指控中国对他们发动网络间谍行动,但中国政府始终否认进行了网络间谍活动。

在微软公布这波黑客攻击之前,全球网络安全界也纷纷关注黑客越来越有侵略性的举动。

戴尔科技公司Secureworks的情报总监麦克雷伦 (Mike McLellan) 向路透社表示,他注意到2月28日一夜之间,接触微软电子邮件服务器的活动突然激增,他所在的公司大约有10个客户受到影响。

自从总部位于德州的软件公司SolarWinds被黑客攻击以来,微软一直对其产品进行严格的监控。专家调查结果发现,SolarWinds是黑客入侵政府部门和私营部门的跳板。在其他情况下,黑客利用客户设置的微软系统来入侵他们的目标,或进一步深入受影响的网络。

追杀SolarWinds的黑客还入侵了微软本身的系统,取得并下载了源代码,其中包含微软的电子邮件和日历产品的元素。

戴尔科技公司的麦克雷伦说,目前,他所看到的黑客活动似乎集中在植入恶意软件和为潜在的更深层次的入侵创造条件,但黑客不常立即入侵网络。他告诉路透社:“我们还没有看到任何后续活动,不过我们发现很多公司受到影响,但实际被利用的公司数量较少。”

微软表示,这波黑客入侵的目标包括针对传染病研究人员丶律师事务所丶高等教育机构丶国防承包商丶政策智库和非政府组织。

相关报道:

微软(Microsoft Corp., MSFT)表示,一个被认为具有政府背景的中国黑客组织盯上了一款商用电子邮件产品以前未知的安全漏洞。微软敦促客户更新他们的Exchange Server,以修补四个漏洞,并警告说可能会出现衍生攻击。微软表示,受到攻击的目标包括传染病研究人员、律师事务所、高等教育机构、国防承包商、政策智库和非政府组织。

据华尔街日报今天报道说,微软警告称中国黑客盯上了一款电子邮件产品。微软周二表示,这个被称为“Hafnium”的黑客组织盯上了电子邮件和日历应用程序Exchange Server多个版本中的漏洞,该应用程序在实体办公室的电脑系统上运行。微软表示,Hafnium之前曾试图从传染病研究人员、律师事务所、国防承包商以及其他一些电脑上窃取信息。

微软敦促客户更新他们的Exchange Server,以修补四个漏洞,并警告说可能会出现衍生攻击。

据微软和外部研究人员周二表示,与中国相关的网络间谍组织利用新发现的微软邮件服务器软件漏洞,远程入侵电子邮件收件箱。微软在博客中表示,这次攻击由黑客组织HAFNIUM发起,利用了该软件不同版本中四个此前未被发现的漏洞。微软将HAFNIUM描述为在中国境外运营的政府支持实体。

网络安全公司Volexity在另一篇博客中称,今年1月,其发现黑客利用其中一个漏洞远程窃取了“数个用户邮箱的全部内容”。Volexity称,黑客只需要知道微软Exchange服务器的详细信息,以及他们想要窃取的电子邮件账户。

据路透社今天报道说,中国驻美大使馆未立即回复记者寻求置评的信息。中国一直否认从事网络间谍活动,尽管美国和其他国家对此发出一连串指控。