網路攻擊日益增多,尤其是針對大型企業的攻擊,這些攻擊往往會暴露出重大安全漏洞。最近,微軟公開指責中國政府支持的攻擊者利用其 SharePoint 文件管理軟體的漏洞,進行大規模網路間諜活動。此次行動主要針對企業和政府機構內部的敏感基礎設施。針對這些指控,中國大使館駁斥了這些指控,稱其毫無根據。然而,微軟堅稱其客戶是被專門針對的目標,這促使該公司發布了關鍵安全修補程式來應對這一威脅。
微軟指控:中國駭客利用 SharePoint 漏洞
美國眾多科技公司指責中國駭客利用軟體系統現有漏洞。最近,微軟透過一篇部落格文章公佈了調查結果,指出了兩個與中國政府有關的組織——亞麻颱風(Linen Typhoon)和暴力颱風(Violent Typhoon)。據稱,他們利用的是本機 SharePoint 部署中發現的安全漏洞,而非雲端部署。此外,另一個名為 Storm-2603 的組織也參與了這些攻擊活動,微軟指出這些組織與更廣泛的勒索軟體活動有關。
微軟在自架版的 SharePoint 伺服器中發現了一個零日漏洞。該漏洞允許攻擊者繞過身份驗證協議,冒充用戶身份,並操縱系統使其識別為合法用戶。幸運的是,微軟確認其雲端託管的 SharePoint 服務並未受到影響。值得注意的是,這些攻擊是在 7 月 7 日發動的,早於大眾對相關情況的了解。
隨著威脅情勢的不斷演變,微軟提醒用戶,試圖利用這些漏洞的潛在威脅行為者數量正在增加。谷歌首席技術官證實了這一說法,並指出至少有一個涉案團體與中國有聯繫,而且各種駭客組織正在積極尋求利用這一安全漏洞。針對這些事態發展,微軟聲明:
隨著這些漏洞的迅速普及,微軟非常有信心地認為威脅行為者將繼續將它們融入他們的攻擊中。
中國大使館迅速否認了這些說法,稱其毫無根據,堅決反對任何形式的網路犯罪,並對毫無根據的指控表示懷疑。其聲明強調:
中方堅決反對一切形式的網路攻擊和網路犯罪,同時我們也堅決反對在沒有確鑿證據的情況下對他人進行抹黑。
儘管這些中國駭客組織的具體參與情況尚不確定,但微軟已採取主動措施,發布了緊急補丁,以緩解持續存在的風險。該公司將繼續推出額外的安全性更新,以增強其係統抵禦任何試圖利用這些漏洞的外部威脅的能力。
發佈留言