微软指中国骇客入侵电邮系统 锁定美国机构窃密
2021-03-03 12:36 
微软(Microsoft)表示,发现有中国骇客利用微软电子邮件伺服器软年的漏洞,入侵美国机构窃密,目标包括传染病研究人员、高等学府及国防承包商等。而这些骇客团体相信是受中国政府支持。
微软公司指公司已释出安全性升级,敦促客户下载相关软件,并对Exchange Server进行修复。(Exchange Server是企业电子邮件和行事历服务系统。)
微软称这个骇客团体为Hafnium,指其手法精密、高技术,具中国政府背景,利用至少四个之前未被察觉的漏洞强行进入系统,并骗过Exchange Server以获得使用权限,安装恶意软件。骇客伪装成拥有使用权限的人,然后建立一套能远端控制的方法,便可从网络中窃取资料。
协助微软维护网络安全的资讯保安公司指,一月底开始侦测到服务系统出现大量可疑资讯传送,企图窃取用户电子邮件通讯录和行事历,目标包括美国企业、大学、国防承包商、律师行、传染病研究专家、非政府组织等。
微软表示,这个骇客团体总部设在中国,但借助在美国租用的虚拟私人伺服器运作。中国驻华大使馆未有回应。
關鍵字
最新回应