Newtalk網紅 IG
Newtalk網紅 IG

為深層入侵做準備!微軟:中國駭客攻擊電子郵件軟體

新頭殼newtalk | 黃伃君 綜合報導
1970-01-01T00:00:00Z
微軟的電子郵件服務Microsoft Exchange Server遭到中國駭客攻擊。   圖:取自微軟官網
微軟的電子郵件服務Microsoft Exchange Server遭到中國駭客攻擊。   圖:取自微軟官網

微軟2日於官方部落格揭露,旗下的電子郵件服務Microsoft Exchange Server遭到駭客攻擊,來源可能是中國官方所贊助的組織,不過營運據點位於中國境外。網路安全公司Secureworks表示,這些攻擊行動是為了之後更深層的入侵做準備。

微軟指出,駭客團體利用偷來的密碼,或是透過軟體漏洞入侵到使用者的帳戶,再藉由網頁殼層(Web Shell)進行遠端操作,試圖竊取私密數據。該團體主要鎖定美國的企業組織或個人,包括傳染疾病研究員、律師事務所、高等教育機構、智庫、非政府組織等。

戴爾技術公司(Dell Technologies Inc)旗下的Secureworks表示,在微軟發表相關訊息以前,就偵測到外部接觸Exchange伺服器的活動激增,大約有10個公司客戶受到影響。

Secureworks的情報總監Mike McLellan指出,目前觀察到的攻擊行為都以傳送惡意程式為主,是為了以後進行更深層的入侵做準備,並沒有主動進入到系統當中,也沒有看到後續的行動,「我們會發現有很多公司受到影響,但是只有少數真正被利用」。

這是微軟在過去1年以來第8次揭露由國家政府所支持的網路攻擊案件,過去遭到駭客鎖定的族群包括從事武漢肺炎研究的公衛團體、2020年美國總統大選的競選團隊,以及參與國際政策會議的重要人士。

電子郵件服務Microsoft Exchange Server遭到駭客攻擊,來源可能是中國官方所贊助的組織

主要鎖定美國的企業組織或個人,包括傳染疾病研究員、律師事務所、高等教育機構、智庫、非政府組織

是為了以後進行更深層的入侵做準備,並沒有主動進入到受害者的系統,也沒有看到後續的行動

網友留言
留言如有不雅或攻擊性文字、重複灌水、廣告、外站連結等內容,本網站將保有刪除留言之權利
留言
追蹤
字級