-
日期: 2025-07-24 | 來源: 紐約時報 | 有0人參與評論 | 專欄: 微軟 | 字體: 小 中 大
微軟表示,由中國政府支持的黑客正在利用協作軟件產品SharePoint中的漏洞,美國政府機構和全球眾多公司都是該產品的用戶。
微軟表示已確認至少兩個與中國政府有關聯的中國境內黑客組織在利用SharePoint軟件的安全漏洞。此類攻擊旨在潛入用戶的計算機系統。https://t.co/n2KmMotDIK— 紐約時報中文網 (@nytchinese) July 24, 2025
微軟表示,由中國政府支持的黑客正在利用其廣受歡迎的協作軟件產品SharePoint中的漏洞,美國政府機構和全球眾多公司都是該產品的用戶。
微軟周贰在其安全博客上發布公告稱,該公司已確認至少兩個與中國政府有關聯的中國境內黑客組織在利用SharePoint軟件的安全漏洞。此類攻擊旨在潛入用戶的計算機系統。
微軟表示多年來壹直在追蹤這兩個名為“亞麻台風”和“紫羅蘭台風”的黑客組織,這些組織壹直將美國、歐洲和東亞與政府、國防、人權、高等教育、媒體以及金融和醫療服務相關的組織和人員作為目標對象。
微軟還指出,另壹個名為“風暴2603”的黑客組織也參與了攻擊行動,並“基本確認”該組織也是“來自中國的威脅行為者”。
網絡安全和基礎設施安全局發布公告稱已知曉此次攻擊,並通知受影響的關鍵基礎設施組織。
該機構表示,“雖然攻擊的范圍和影響仍在評估中”,但這些漏洞將使“惡意行動者能夠完全訪問SharePoint內容,包括文件系統和內部配置,並能夠通過網絡執行代碼”。
微軟發言人透過郵件回應,公司正與網絡安全和基礎設施安全局、國防部網絡防御司令部及全球主要網絡安全伙伴“保持密切協調”。
中國駐美大使館未立即回應置評請求。中國政府壹貫否認參與網絡攻擊,並堅稱自己是受害者。
微軟在其博客文章中表示,針對其他也在利用這些漏洞的行為者的調查仍在進行中。
網絡安全公司Eye Security表示已對全球超2.3萬個SharePoint服務器進行掃描,發現超過400個系統已被攻陷。
該網絡安全公司同時警告,漏洞可能導致黑客竊取密鑰,即使在服務器安裝補丁後,攻擊者仍能借此冒充用戶或服務。用戶需采取額外防護措施來保障信息安全。
澳大利亞戰略政策研究所網絡安全項目主任詹姆斯·科雷拉指出,部署後門實現長期訪問“是壹種通常只有最尖端的行為者才具備的高水平手法”。
他表示,雖然尚無公開證據表明中國黑客竊取了這些密鑰,但很明顯,中國的國家支持行動近年來變得越來越精准。
科雷拉在書面答復中寫道:“中國國家支持的網絡攻擊者已經從尋機而動穩步演變為紀律嚴明的行動者。我們現在看到他們在初始訪問、橫向移動和憑證竊取等方面展現出的復雜的技術水平,超出了許多政府和供應商的預期。”
事實上,美國官員對中國的黑客能力越來越感到警惕。國會議員表示,在去年對美國電信系統的壹次入侵中,壹個與中國情報機構相關的團體甚至能竊聽電話和閱讀短信。那次黑客攻擊被認為極其嚴重,以至於前總統拜登在去年11月於秘魯會見中國領導人習近平時,直接進行了交涉。
本次漏洞由越南安全公司Viettel的壹名研究員在5月柏林Pwn2Own安全會議上發現,5月16日,該研究員為此獲得10萬美元獎金。
根據追蹤安全漏洞並主辦此次安全會議的機構Zero Day Initiative的說法,漏洞詳情於5月29日提交給了微軟。
微軟表示,自7月7日以來,它注意到黑客壹直在試圖利用這些漏洞來訪問“目標組織”。該公司第贰天發布了安全更新,作為其每月安全補丁的壹部分,並敦促用戶立即安裝。
但補丁僅部分解決問題。微軟7月19日表示已監測到有試圖利用這些漏洞的行為,隨後發布補丁更新和防護指南,稱按指南操作可“完全保護客戶”。
多家網絡安全公司早在微軟周贰公告前就認定這些攻擊行為來自中國黑客。
SharePoint幫助機構創建網站和管理文檔,與Office、Teams和Outlook等其他微軟服務深度集成。
微軟表示,這些漏洞僅影響本地SharePoint服務器,也就是那些由使用機構在自己的計算機網絡上管理的服務器,不包括在微軟雲上運行的服務器。- 新聞來源於其它媒體,內容不代表本站立場!
-
原文鏈接
原文鏈接:
目前還沒有人發表評論, 大家都在期待您的高見