微软电邮软体遭骇、灾情扩散 超过2万个美国组织受害
微软日前遭中国骇客组织针对Exchange Server发动攻击,虽然微软紧急修复了4项漏洞,不过现在却有消息指出有超过2万个美国组织,因透过修补微软电子邮件软体漏洞而安装的后门遭到攻击。
根据CNBC报导指出,一名与美国政府关系良好的知情人士透露,这次骇客攻击的范围已经超过了从SolarWinds Corp下载的所有受污染代码的数量,该公司是12月发现另一次大规模骇客攻击的核心。
自今年1月以来,据称来自中国的骇客团体一直利用4个先前未知的漏洞在入侵电邮伺服器,不必寄发任何恶意电邮或在电邮中附加恶意程式,就可从远端无声无息地窃取使用者收件夹的资讯。微软(Microsoft)称这个骇客团体为Hafnium。
根据美国调查记录,这次骇客主要是透过信用合作社、地方政府和小型政府之间的遥控广播的方式进行传播。从纪录上也能看到,亚洲与欧洲也有上万个组织受到影响,且这项骇客攻击仍在持续中。
尽管微软表示,骇客这次的攻击是「有限的针对性攻击」,并拒绝评论这次攻击得范围多大,仅表示目前与政府单位、资安公司合作为客户提供帮助,并且呼吁受影响的客户应尽快联系微软的相关团队,以获取帮助与资源。
目前看来所有受影响的人似乎都是使用Web版本的Outlook客户端,并且将资料储存在自己的电脑上,并非存在云端上,因此大部分的公司和联邦政府还算是逃过一劫。
不过该名知情人士也说,在极少数情况底下,骇客才使用后门重新进入并在受感染的网路中四处移动,机率大概不到十分之一。而这最初的攻击途径是由台湾著名网路研究员发现,他在一月份就像微软报告的该漏洞。