微軟指中國駭客入侵電郵系統 鎖定美國機構竊密
03月03日
微軟公司指公司已釋出安全性升級,敦促客戶下載相關軟件,並對Exchange Server進行修復。(Exchange Server是企業電子郵件和行事曆服務系統。)
微軟稱這個駭客團體為Hafnium,指其手法精密、高技術,具中國政府背景,利用至少四個之前未被察覺的漏洞強行進入系統,並騙過Exchange Server以獲得使用權限,安裝惡意軟件。駭客偽裝成擁有使用權限的人,然後建立一套能遠端控制的方法,便可從網絡中竊取資料。
協助微軟維護網絡安全的資訊保安公司指,一月底開始偵測到服務系統出現大量可疑資訊傳送,企圖竊取用戶電子郵件通訊錄和行事曆,目標包括美國企業、大學、國防承包商、律師行、傳染病研究專家、非政府組織等。
微軟表示,這個駭客團體總部設在中國,但借助在美國租用的虛擬私人伺服器運作。中國駐華大使館未有回應。