微軟2日於官方部落格揭露,旗下的電子郵件服務Microsoft Exchange Server遭到駭客攻擊,來源可能是中國官方所贊助的組織,不過營運據點位於中國境外。網路安全公司Secureworks表示,這些攻擊行動是為了之後更深層的入侵做準備。
微軟指出,駭客團體利用偷來的密碼,或是透過軟體漏洞入侵到使用者的帳戶,再藉由網頁殼層(Web Shell)進行遠端操作,試圖竊取私密數據。該團體主要鎖定美國的企業組織或個人,包括傳染疾病研究員、律師事務所、高等教育機構、智庫、非政府組織等。
戴爾技術公司(Dell Technologies Inc)旗下的Secureworks表示,在微軟發表相關訊息以前,就偵測到外部接觸Exchange伺服器的活動激增,大約有10個公司客戶受到影響。
Secureworks的情報總監Mike McLellan指出,目前觀察到的攻擊行為都以傳送惡意程式為主,是為了以後進行更深層的入侵做準備,並沒有主動進入到系統當中,也沒有看到後續的行動,「我們會發現有很多公司受到影響,但是只有少數真正被利用」。
這是微軟在過去1年以來第8次揭露由國家政府所支持的網路攻擊案件,過去遭到駭客鎖定的族群包括從事武漢肺炎研究的公衛團體、2020年美國總統大選的競選團隊,以及參與國際政策會議的重要人士。
