微軟揭中駭客入侵 將波及全球機構、美受害最嚴重
美國科技巨頭微軟22日發布文章指出,來自中國的國家級駭客組織「Linen Typhoon」(亞麻颱風)、「Violet Typhoon」(紫羅蘭颱風),以及一名代號為「Storm-2603」的中國背景攻擊者,自7月7日起即試圖利用協作平台SharePoint漏洞入侵全球多個組織。微軟指出,這一攻擊行動目前仍在持續中,部分組織的伺服器已遭完全控制,情況最嚴重的是美國。
綜合法廣、德國之聲報導,微軟表示,多個與中國政府有關聯的駭客組織近日發動大規模網路攻擊,利用其協作平台SharePoint中的高風險漏洞,對全球各類組織發起滲透行動。據Shadowserver基金會公布的統計數字,剛剛過去的周末到周一,美國有546台伺服器處於無防護中,情況最嚴重,其次是德國的104台,加拿大則有87台伺服器處於風險中。
微軟表示,該漏洞可讓未經授權的攻擊者執行遠端代碼,並完全控制受害者的伺服器,包括存取檔案、內部設定與密鑰。荷蘭Eye Security公司警告,駭客入侵伺服器後可能會竊取數據和密碼;專家稱,駭客也可能竊取數字密鑰,在漏洞彌補後仍可持密鑰進入電腦系統。
華盛頓郵報報導稱,第一波攻擊中,至少有一名行動者可追溯到中國。谷歌旗下資安顧問公司Mandiant技術長卡馬克爾(Charles Carmakal)表示:「我們認為,至少一名最早利用該漏洞的攻擊者與中國有關。」另一名不願透露姓名的研究者表示,聯邦調查人員有證據顯示,受到駭客攻擊的Sharepoint伺服器周五和周六曾連接至中國的網路地址。
報導稱,已知的受害對象包含美國聯邦政府與州政府部門、能源公司、大學機構,以及一家亞洲地區的電信企業。微軟已與美國國土安全部密切合作,通報可能受影響的機構,並建議立即變更系統憑證、密鑰與執行惡意程式掃描。
據了解,這並非第一次中國駭客入侵。根據華盛頓郵報消息來源指出,此次SharePoint攻擊手法與中國駭客近期利用Citrix NetScaler漏洞的方式極為相似,顯示中國駭客已具備在漏洞曝光數日內完成攻擊模組的能力,威脅等級不容低估。
