中国骇客入侵微软电邮软体 全美有超过上万公司组织受影响(视频)

  • 发表时间:
    , 文章来源:UpMedia, 新闻取自各大新闻媒体,新闻内容并不代表本网立场

    微软旗下的软体遭到中国骇客组织Hafnium攻击。(汤森路透)(photo:UpMedia)
    微软旗下的软体遭到中国骇客组织Hafnium攻击。(汤森路透)(photo:UpMedia)

    googletag.cmd.push(function() { googletag.display('div-gpt-ad-1479106145002-0'); });

    综合《半岛电视台》(Aljazeera)、美国《有线电视新闻网》(CNN)6日报导,美国微软公司(Microsoft)旗下的电邮软体Exchange Server,近日遭到来自中国的骇客组织「Hafnium」攻击,造成全美国至少3万个政府及企业组织受害。

    微软(Microsoft)2日释出软体更新档,并于公告中表示、骇客曾利用Exchange Server的四项零时差漏洞(0-day vulnerability)进行攻击,以取得用户的电子邮件帐号,借此安插恶意软体或后门程式,来取得更多私密文件与资料。

    点击上图播放视频

    零时差漏洞(0-day vulnerability):指的是软体开发商尚未发现或已经发现,但还没有修补的漏洞,

    零时差攻击(0-day attack):则是指漏洞被发现或被修补前,就已经遭人利用来攻击。

    微软指出,已针对容易受到攻击的Exchange Server 2013、2016及2019三个版本释出更新档,并唿吁用户尽快更新程式以避免受到攻击,Exchange Online则不受到影响。

    中国骇客组织Hafnium

    负责报导网路犯罪的新闻工作者克雷布斯(Brian Krebs)在部落格撰文表示,微软通常会在每个月的第二个星期二释出更新档来强化安全措施,但因近日的网路攻击而被迫提前更新。

    微软威胁情报中心(Threat Intelligence Center)表示,这起网路攻击的幕后兇手很有可能是Hafnium,Hafnium推测是中国政府扶持的骇客组织,透过虚拟专用伺服器 (Virtual private server)发动攻击。

    克雷布斯指出,在这次事件当中骇客会在每个软体安插网页壳层(Web Shell),这是一个加密且容易操作的代码,当骇客将网页壳层透过程式漏洞上传到网站伺服器时,就能够从远端进行操作并控制另一端的用户帐号,而Hafnium已在全世界控制数十万计的Exchange Server帐号,而在全美则有超过3万个公私部门的Exchange Server遭到骇客入侵,包含为数众多的中小企业及地方政府。

    *(photo:UpMedia)
    *(photo:UpMedia)

    美国国会参议院情报特别委员会调查Solar Winds遭骇客一事。(汤森路透)

    美国资安公司FireEye表示,至少在2021年1月就发现有政府部门使用的Exchange Server遭到骇客攻击,手段包含网页壳层及远端程式码执行 (Arbitrary code execution)等攻击手段,透过监测发现这次骇客的受害者包含美国零售商、地方政府及企业部门,相关手段的受害者甚至包含东南亚政府及中亚地区的通讯商。

    *(photo:UpMedia)
    *(photo:UpMedia)

    微软旗下的电邮软体Exchange Server遭骇。(汤森路透)

    克雷布斯表示,Hafnium早已对电子邮件发起数次攻击,攻击对象横跨不同产业部门,包含传染病研究机构、法律事务所、高教机构、国防机构、政策智库及非营利组织。微软表示,目前和美国网路安全与基础建设局(CISA)、网路安全公司及其他政府部门密切合作以确保能提供用户安全障。

    另一方面,CISA也要求所有政府部门更新软体或断网以避免持续遭到攻击。白宫发言人莎琪(Jen Psaki)表示,这起事件相当重大,每个用户都需要赶快更新软体。「我们担心受害者的数量相当庞大。」

    国安顾问苏利文(Jake Sullivan)表示将持续追踪微软的更新档及评估美国智库及国防机构受到攻击的程度。

    《半岛电视台》指出,美国和中国曾互相指控网路攻击,中国政府2020年指控美国企图将新冠肺炎疫情研究成果遭骇的事情栽赃到中国身上。美国情报及执法部门2021年1月曾指控俄罗斯涉嫌对网路资安公司SolarWinds发动更及,前总统川普当时声称中国才是罪魁祸首。

    微软2日则表示并无证据指出SolarWinds遭骇一事和这次网路攻击有所关连。此外,最初发现微软程式潜藏漏洞的是出身自台湾的研究员,他曾于2021年1月时向微软通报程式漏洞,并表示正在调查是否有资料外洩的问题,针对这次事件则尚无回应。

    点击上图播放视频