此前,微软公司宣布,发现未知的零日漏洞(此前存在允许秘密执行恶意操作的未知程序错误)。中国政府支持的黑客利用该漏洞攻击Microsoft Exchange Server的本地版本,以获取美国各机构的信息。微软公司指出,这些黑客攻击针对美国各个机构,以从传染病研究人员、律师事务所、大学、国防承包商、智囊团和非政府组织那里获取信息。中国政府已经要求媒体和指责北京进行网络攻击的公司提供证据,而不是毫无根据的猜测。
克雷布斯在博客中写道:“过去几天,至少有3万个美国组织被一个具有异常侵略性的中国网络间谍部门实施了黑客入侵,该部门正在窃取这些组织的电子邮件。”
他指出,该黑客小组利用前不久发现的Microsoft Exchange Server电邮漏洞,用可使攻击者完全控制受影响系统的工具,“感染”了全球数十万家组织。
克雷布斯称,在应能保护Exchange Server用户的更新发布之后,黑客加强了对没来得及安装更新的组织的攻击。
克雷布斯指出,“网络安全专家说,自更新发布起的三天内,仍然是上述这个中国网络间谍组织,大大加强了对全球任何易受攻击的旧版Exchange服务器的攻击。”
京公网安备11010502053235号
