微軟22日表示,它發現北京支持的黑客正在對使用該科技巨頭協作軟件的組織進行大規模攻擊。
You might also like
總部位於華盛頓州雷德蒙德的微軟公司22日在一篇博客文章中表示: “截至撰寫本文時,微軟已觀察到兩個被指名的中國民族國家行為者,亞麻颱風和紫色颱風,利用這些漏洞攻擊面向互聯網的 SharePoint 服務器。”
該公司還補充道,“另一個被追蹤為 Storm-2603 的中國威脅行為者”被發現利用其 SharePoint 軟件中的漏洞,該軟件被廣泛用於協調項目、文檔和其他業務的工作。“隨着這些漏洞的迅速普及,微軟非常有信心,威脅行為者將繼續將它們整合到針對未修補的內部 SharePoint 系統的攻擊中。”
微軟表示,漏洞包括繞過程序的身份驗證功能和“針對易受攻擊的內部 SharePoint 服務器”執行遠程代碼。
微軟的帖子建議使用 SharePoint 的用戶升級到最新的安全補丁,以阻止來自中共黑客組織的攻擊和漏洞利用。此外,微軟還建議用戶啟用微軟軟件,例如 Defender Antivirus 及其反惡意軟件掃描界面,或同等程序。
該公司表示:“其他參與者可能會利用這些漏洞來攻擊未修補的內部部署 SharePoint 系統,這進一步強調了組織立即實施緩解措施和安全更新的必要性。”
據微軟稱,Linen Typhoon 被指控竊取知識產權,並專註於與人權、政府、國防和戰略規劃相關的組織。
Violet Typhoon 更加專註於利用與前政府和軍事官員、非政府組織、大專院校、印刷和數字媒體、智庫等領域相關的系統。
今年 3 月,美國司法部 (DOJ) 起訴了兩名中國公民,他們被指控參與 APT27(又稱亞麻颱風)黑客組織的活動,研究人員稱該組織有許多不同的名字。美國司法部稱,這兩名嫌疑人涉嫌入侵美國公司、市政當局和其他機構的計算機系統以牟利,並造成數百萬美元的損失。
微軟周二發布的帖子並未詳細說明 SharePoint 漏洞所針對的組織類型或名稱。
周六,該公司發出了針對自託管 SharePoint 服務器的“主動攻擊”的警報,並發布了緊急修復程序以修復該漏洞,同時將其稱為“零日”漏洞,因為它利用了此前未披露的數字弱點。該公司表示,運行在微軟服務器上的 SharePoint 實例並未受到影響。
美國網絡安全和基礎設施安全局(CSA)警告稱,該漏洞的影響可能十分廣泛,並表示受該漏洞影響的服務器在應用任何更新之前應斷開網絡連接。與此同時,一些私人研究公司表示,該漏洞可能導致嚴重的安全漏洞。
荷蘭研究公司 Eye Security 在一份有關黑客攻擊的研究報告中指出:“一旦進入系統,他們就可以訪問所有 SharePoint 內容、系統文件和配置,並在 Windows 域中橫向移動”,“由於 SharePoint 經常連接到 Outlook、Teams 和 OneDrive 等核心服務,因此漏洞可能很快導致數據盜竊、密碼收集和網絡橫向移動。”
中共統治人民的最重要手段就是欺騙。維持大面積的對華廣播不斷傳遞真相,就是持續地給中國注入希望。希望之聲誠邀您和我們一起攜手努力。歡迎點擊了解詳情。
