中國/微軟

微軟警告稱中國黑客盯上了一款電子郵件產品

微軟Microsoft 報道圖片
微軟Microsoft 報道圖片 Drew Angerer GETTY IMAGES NORTH AMERICA/AFP

微軟(Microsoft Corp., MSFT)表示,一個被認為具有政府背景的中國黑客組織盯上了一款商用電子郵件產品以前未知的安全漏洞。微軟敦促客戶更新他們的Exchange Server,以修補四個漏洞,並警告說可能會出現衍生攻擊。微軟表示,受到攻擊的目標包括傳染病研究人員、律師事務所、高等教育機構、國防承包商、政策智庫和非政府組織。

廣告

據華爾街日報今天報道說,微軟警告稱中國黑客盯上了一款電子郵件產品。微軟周二表示,這個被稱為“Hafnium”的黑客組織盯上了電子郵件和日曆應用程序Exchange Server多個版本中的漏洞,該應用程序在實體辦公室的電腦系統上運行。微軟表示,Hafnium之前曾試圖從傳染病研究人員、律師事務所、國防承包商以及其他一些電腦上竊取信息。

微軟敦促客戶更新他們的Exchange Server,以修補四個漏洞,並警告說可能會出現衍生攻擊。

據微軟和外部研究人員周二表示,與中國相關的網絡間諜組織利用新發現的微軟郵件服務器軟件漏洞,遠程入侵電子郵件收件箱。微軟在博客中表示,這次攻擊由黑客組織HAFNIUM發起,利用了該軟件不同版本中四個此前未被發現的漏洞。微軟將HAFNIUM描述為在中國境外運營的政府支持實體。

網絡安全公司Volexity在另一篇博客中稱,今年1月,其發現黑客利用其中一個漏洞遠程竊取了“數個用戶郵箱的全部內容”。Volexity稱,黑客只需要知道微軟Exchange服務器的詳細信息,以及他們想要竊取的電子郵件賬戶。

據路透社今天報道說,中國駐美大使館未立即回復記者尋求置評的信息。中國一直否認從事網絡間諜活動,儘管美國和其他國家對此發出一連串指控。