-
日期: 2025-07-22 | 來源: 中央社 | 有0人參與評論 | 專欄: 微軟 | 字體: 小 中 大
“彭博”今天報道,微軟指控中國官方支助的黑客團體利用SharePoint軟體漏洞,侵入多國政府機構文件系統;資安人士指美國聯邦與州政府也遭侵入。中國駐美使館聲明,反對網絡犯罪,也反對無實證的污蔑。
彭博(Bloomberg News)報道,微軟(Microsoft)在部落格貼文指中國官方支助的黑客“亞麻台風”(Linen Typhoon)與“紫羅蘭台風”(Violet Typhoon)”,利用微軟供客戶終端機使用管理與分享檔案,非微軟雲端連結的SharePoint軟體瑕疵,侵入用戶系統。
此外,位於中國的黑客團體Storm-2603也利用SharePoint漏洞,侵入各國政府及商業機構的文件系統。
微軟表示,仍在調查利用SharePoint弱點駭入客戶系統的其他勢力。這些網攻行動可迅速適應環境,黑客團體會持續整合發動攻擊。
中國駐美大使館對報道聲明指出,中國堅決反對任何形式的網絡攻擊與犯罪行動,也強烈反對欠缺實證污蔑他人的手段。希望各方以專業負責態度及充足理據處理網絡事件,而非憑空揣測指控。
熟悉這起事件的不具名人士表示,黑客利用軟體漏洞已侵入歐洲及中東國家政府網絡系統,也進入美國教育部相關機構及佛羅裡達州稅務局、羅德島州議會等政府系統。
研究中國網攻的蘇黎世聯邦理工學院(ETH Zurich)學者貝寧卡薩(Eugenio Benincasa)表示,由鎖定目標、網絡技術與初步證據來看,這些行動符合中國官方過去支助的網攻特征。
資安業者Eye Security為此已協助60家受害機構,當中包括位於沙特阿拉伯、越南、安曼及阿聯酋等國的能源產業、顧問公司及大學,清除上百個伺服器內的入侵軟體。
美國資安業者CrowdStrike資深副總裁麥爾斯(Adam Meyers)表示,黑客可能從7月7日就嘗試入侵2個高價值目標。業者目前仍在調查,黑客早期特征接近政府支助的行動,網攻范圍擴大後,看起來就像來自中國。
微軟指出,已提供如何修補SharePoint文件應用軟體漏洞的說明,也會持續跟進遭黑客入侵系統與植入編碼的客戶。
彭博引述另壹家不願曝光資安業者提出的報告,黑客還侵入壹間美國醫療保健業者,並准備侵入壹家位於東南亞的大學。巴西、加拿大、印尼、西班牙、南非、瑞士、英國、美國等國的機構,也是黑客試圖入侵的目標。- 新聞來源於其它媒體,內容不代表本站立場!
-
原文鏈接
原文鏈接:
目前還沒有人發表評論, 大家都在期待您的高見