网络攻击日益增多,尤其是针对大型企业的攻击,这些攻击往往会暴露出重大安全漏洞。最近,微软公开指责中国政府支持的攻击者利用其 SharePoint 文档管理软件的漏洞,开展大规模网络间谍活动。此次行动主要针对企业和政府机构内部的敏感基础设施。针对这些指控,中国大使馆驳斥了这些指控,称其毫无根据。然而,微软坚称其客户是被专门针对的目标,这促使该公司发布了关键安全补丁来应对这一威胁。
微软指控:中国黑客利用 SharePoint 漏洞
美国众多科技公司指责中国黑客利用软件系统现有漏洞。最近,微软通过一篇博客文章公布了调查结果,指出了两个与中国政府有关联的组织——亚麻台风(Linen Typhoon)和暴力台风(Violent Typhoon)。据称,他们利用的是本地 SharePoint 部署中发现的安全漏洞,而非云端部署。此外,另一个名为 Storm-2603 的组织也参与了这些攻击活动,微软指出这些组织与更广泛的勒索软件活动有关。
微软在自托管版本的 SharePoint 服务器中发现了一个零日漏洞。该漏洞允许攻击者绕过身份验证协议,冒充用户身份,并操纵系统使其识别为合法用户。幸运的是,微软确认其云托管的 SharePoint 服务并未受到影响。值得注意的是,这些攻击是在 7 月 7 日发起的,早于公众对相关情况的了解。
随着威胁形势的不断演变,微软提醒用户,试图利用这些漏洞的潜在威胁行为者数量正在增加。谷歌首席技术官证实了这一说法,并指出至少有一个涉案团体与中国有联系,而且各种黑客组织正在积极寻求利用这一安全漏洞。针对这些事态发展,微软声明:
随着这些漏洞的迅速普及,微软非常有信心地认为威胁行为者将继续将它们融入到他们的攻击中。
中国大使馆迅速否认了这些说法,称其毫无根据,坚决反对任何形式的网络犯罪,并对毫无根据的指控表示怀疑。其声明强调:
中方坚决反对一切形式的网络攻击和网络犯罪,同时我们也坚决反对在没有确凿证据的情况下对他人进行抹黑。
尽管这些中国黑客组织的具体参与情况尚不确定,但微软已采取主动措施,发布了紧急补丁,以缓解持续存在的风险。该公司将继续推出额外的安全更新,以增强其系统抵御任何试图利用这些漏洞的外部威胁的能力。
发表回复