06:09 2021年05月10日
社会
缩短网址
0 15

独立记者和作家布莱恩•克雷布斯援引消息人士的话报道,由于Microsoft Exchange Server出现漏洞,过去几天,至少有包括地方政府组织在内的3万个美国组织遭到了来自中国黑客的攻击。

此前,微软公司宣布,发现未知的零日漏洞(此前存在允许秘密执行恶意操作的未知程序错误)。中国政府支持的黑客利用该漏洞攻击Microsoft Exchange Server的本地版本,以获取美国各机构的信息。微软公司指出,这些黑客攻击针对美国各个机构,以从传染病研究人员、律师事务所、大学、国防承包商、智囊团和非政府组织那里获取信息。中国政府已经要求媒体和指责北京进行网络攻击的公司提供证据,而不是毫无根据的猜测。

克雷布斯在博客中写道:“过去几天,至少有3万个美国组织被一个具有异常侵略性的中国网络间谍部门实施了黑客入侵,该部门正在窃取这些组织的电子邮件。”

他指出,该黑客小组利用前不久发现的Microsoft Exchange Server电邮漏洞,用可使攻击者完全控制受影响系统的工具,“感染”了全球数十万家组织。

克雷布斯称,在应能保护Exchange Server用户的更新发布之后,黑客加强了对没来得及安装更新的组织的攻击。

克雷布斯指出,“网络安全专家说,自更新发布起的三天内,仍然是上述这个中国网络间谍组织,大大加强了对全球任何易受攻击的旧版Exchange服务器的攻击。”

相关的:

加拿大再将中国列为问题行为者 宣称中国对加拿大构成严重的战略性威胁
关键词
黑客攻击, 中国, 美国
社区公约讨论