微软的电子邮件服务Microsoft Exchange Server遭到中国骇客攻击。 图:取自微软官网
微软2日于官方部落格揭露,旗下的电子邮件服务Microsoft Exchange Server遭到骇客攻击,来源可能是中国官方所赞助的组织,不过营运据点位于中国境外。网络安全公司Secureworks表示,这些攻击行动是为了之后更深层的入侵做准备。
微软指出,骇客团体利用偷来的密码,或是透过软件漏洞入侵到使用者的帐户,再借由网页壳层(Web Shell)进行远端操作,试图窃取私密数据。该团体主要锁定美国的企业组织或个人,包括传染疾病研究员、律师事务所、高等教育机构、智库、非政府组织等。
戴尔技术公司(Dell Technologies Inc)旗下的Secureworks表示,在微软发表相关信息以前,就侦测到外部接触Exchange服务器的活动激增,大约有10个公司客户受到影响。
Secureworks的情报总监Mike McLellan指出,目前观察到的攻击行为都以传送恶意程序为主,是为了以后进行更深层的入侵做准备,并没有主动进入到系统当中,也没有看到后续的行动,“我们会发现有很多公司受到影响,但是只有少数真正被利用”。
这是微软在过去1年以来第8次揭露由国家政府所支持的网络攻击案件,过去遭到骇客锁定的族群包括从事武汉肺炎研究的公卫团体、2020年美国总统大选的竞选团队,以及参与国际政策会议的重要人士。
电子邮件服务Microsoft Exchange Server遭到骇客攻击,来源可能是中国官方所赞助的组织 主要锁定美国的企业组织或个人,包括传染疾病研究员、律师事务所、高等教育机构、智库、非政府组织 是为了以后进行更深层的入侵做准备,并没有主动进入到受害者的系统,也没有看到后续的行动本文由:beat365中文官方网站 提供
联系人:
手机:
电话:
邮箱:
地址: