北京时间:2021-03-04 09:00
[NTD News March 03, 2021, Beijing time]最近,中国共产党支持的黑客利用多个漏洞入侵了Microsoft Exchange服务器并进行有针对性的攻击。 Microsoft敦促客户尽快下载修补程序。
微软周二(3月2日)表示,黑客利用这些漏洞入侵了Microsoft的内部Exchange服务器,以访问电子邮件帐户并安装其他恶意软件以进行长期访问。
微软在博客文章中指出,该黑客攻击活动在不同版本的软件中使用了4个以前未发现的漏洞。 这是由一个名为HAFNIUM的组织完成的,该组织得到了中国共产党的支持。 团体在国外经营。
Microsoft在博客文章中发布了针对这些漏洞的补丁程序,并表示:“我们正在与客户和安全社区共享此信息,以强调这些漏洞的关键性质以及立即修补所有受影响的系统的重要性。”
网络安全公司Volexity在另一篇博客文章中表示,在一月份,它已经看到黑客利用漏洞之一远程窃取了多个用户邮箱的全部内容。 Volexity表示,他们想要的只是Exchange服务器的详细信息以及他们想要窃取的电子邮件帐户。
在微软宣布黑客入侵之前,戴尔技术公司Secureworks的情报总监迈克·麦克拉伦(Mike McLellan)表示,他注意到周日连接到Exchange服务器的活动突然激增,影响了该公司大约10个客户。
麦克莱伦说,目前,他所看到的黑客活动并不是立即入侵网络,而是专注于播种恶意软件,以为潜在的更深层次的入侵创造条件。
微软表示,黑客的目标包括美国的许多行业,例如传染病研究人员,律师事务所,高等教育机构,国防承包商,政策智囊团和非政府组织。
(记者李兆喜/负责人李佳的综合报道)
本文的网址:https://www.ntdtv.com/gb/2021/03/03/a103066034.html