首页 /资讯 / 安全 / 正文

暗势力黑客利用微软电邮软件漏洞获取高价值间谍目标

2021-03-10| 发布者: xiaotiger| |来自: 互联网

据《华尔街日报》报道,暗势力黑客利用微软Outlook电子邮件软件中的一个漏洞锁定了“高价值间谍活动目标”。黑客为一个被称为Hafnium的网上间谍团体,攻击的范围很大,受害者的数量从数万到超过25万的Outlook用户, ...

据《华尔街日报》报道,暗势力黑客利用微软Outlook电子邮件软件中的一个漏洞锁定了“高价值间谍活动目标”。黑客为一个被称为Hafnium的网上间谍团体,攻击的范围很大,受害者的数量从数万到超过25万的Outlook用户,主要为小型企业、州和地方政府,还包括至少一所大学和一家工程公司。

为实现自己的政治、经济、军事利益并巩固政权,暗势力 通过网络黑客从事间谍活动由来以久,从操纵美国大选的多米尼投票机事件到剽窃科技公司知识产权,从篡改香港股市数据,干扰股市交易,到攻击爆料媒体造成网络断播,他们的影响遍布世界各地,无处不在,已深入到各个领域。

进入目标对象的电子邮件中收集用户信息只是 黑客攻击的一部分,通过这种手段窃取他国政治、经济、军事情报,或者收集某些有影响力的政治人物、专家学者、媒体大亨等的个人信息,按他们喜好实施 ,以便为己所用。

美国过去几年已多次遭受到来自暗势力 的黑客攻击,这是赤裸裸的网络战争。如不及时阻止,未来世界各国对暗势力 将完全无秘密可言。暗势力 为实现自己称霸全球的野心,可以按需要随时随地对目标国发动一场黑客攻击,将给各国带来不可估量的损失。

原文翻译:

黑客“很可能利用微软邮箱漏洞捕获了高价值的间谍活动目标”

据《华尔街日报》援引“知情人士”的话说, 黑客利用微软Outlook电子邮件软件中的一个漏洞,很可能锁定了“高价值的间谍目标”。

受害者从“数万到超过25万”的Outlook用户——似乎主要是小型企业、州和地方政府。一家名为曼迪昂特(Mandiant)的安全公司在本周的一篇博客中说,对Exchange服务器的攻击可追溯到一月份,受害者还包括至少一所大学和一家工程公司。

该公司表示,黑客们一直在利用微软Exchange软件中的连续四个漏洞入侵电子邮件帐户,在未经授权的情况下阅读消息,并安装未经授权的软件。这些漏洞在网络安全专业人员中被称为零日漏洞,因为它们依赖于此前从未公开的软件漏洞,这表明黑客的技术水平很高。—《华尔街日报》

网络安全专家史蒂芬 阿德尔(Steven Adair)说:“它以一种非常隐秘的方式被使用,不会引发警报。”他的公司Volexity Inc.是最先警告微软有关此问题的公司之一。

周二,微软公开了这次袭击事件,并将罪魁祸首定为一个被称为Hafnium的 网上间谍团体。阿德尔说,一旦黑客被捕获,系统就会发布软件补丁 —— 但是在此之前,黑客改变了策略,开始使用自动化软件来识别网络上易受攻击的服务器并将它们作为攻击目标。

他说:“攻击者在过去一个周末发动了一次大规模攻击,他们攻击了他们可以在互联网上找到的每个Exchange服务器。”

《华尔街日报》表示,尽管可能存在“高价值间谍目标”,但由于受害者的性质,黑客不太可能掌握很多情报。据说,几位政府官员已经公开警告其潜在的严重性——网络安全与基础设施安全局(Cybersecurity Infrastructure Security Agency)“上周发布了一项罕见的紧急指令,要求联邦政府机构立即修补或断开在部门用品上运行的微软Exchange产品。” 网络安全与基础设施安全局周四还发布了警报更新,警告说 黑客正在使用自动化工具侵入互联网寻找易受攻击的Exchange服务器。

周五,网络安全与基础设施安全局与私营部门以及州和地方政府的4000多个关键基础设施合作伙伴举行了电话会议,鼓励他们修补系统。

同样在周五,白宫新闻秘书詹 普萨基(Jen Psaki)在新闻发布会上对记者说,微软的漏洞极为令人担忧,并且“可能产生深远的影响”和导致产生“大量受害者”。—华尔街日报

周五,微软发言人表示,他们正在与安全公司和政府机构合作,以遏制此事件,但他们不会透露估计的攻击范围。

在美国网络软件提供商SolarWinds被入侵后,最新的黑客攻击发生在涉嫌俄罗斯黑客入侵后的三个月,导致了九个政府机构和约100家公司遭到黑客入侵。根据《华尔街日报》报道,不同的是,这种 黑客行为“更像是猎枪爆炸,感染了成千上万的受害者或更多。”

尽管微软已经表示这两种攻击没有关系,但《华尔街日报》援引安全专家的建议是,事件响应团队已经忙于处理SolarWinds黑客攻击造成的后果,他们“已经被推到了极限”。

根据赛门铁克(Symantec)安全研究员维克拉姆 塔库尔(Vikram Thakur)的说法,“一小撮与 有联系的”黑客团体是攻击的幕后黑手,而受害者“则往往是中小型组织,因为许多大型组织要么没有运行一些包含这些漏洞的Exchange组件,要么使用虚拟专用网络等安全工具来限制对Exchange的访问。”

那些使用微软基于云的Office 365产品的用户不会受到黑客的影响。


Keywords: 黑客 微软 华尔街日报 攻击 漏洞 受害者 间谍 Exchange 目标 网络安全

0人已打赏

0条评论 1091人参与 网友评论 文明发言,请先登录注册

文明上网理性发言,请遵守国家法律法规。

最新评论

©2021 HACKBASE 黑名单手机版