【大纪元2025年07月23日讯】(大纪元记者张婷综合报导)微软公司周二(7月22日)指控,中共政府支持的黑客利用微软SharePoint文件管理软件中的漏洞,对全球企业和政府机构发动黑客攻击。
微软此前已经发布了紧急安全警报,警告其广泛应用于政府与企业内部文件和项目协作的SharePoint服务器(服务器)正遭遇大规模网攻。微软此前发布了一个补丁,但仅修复了SharePoint中的部分问题。攻击者最近利用尚未修补的漏洞,入侵全球多国的政府机构与关键基础设施,引发联邦调查局(FBI)与美国网络安全与基础设施安全局(CISA)紧急介入。
微软指控中共黑客组织参与入侵行动
微软周二表示,已观察到中共政府支持的两个黑客组织“Linen Typhoon”和“Violet Typhoon”,利用SharePoint漏洞进行攻击。
“此外,我们也观察到另一个中国威胁行为者(threat actor),追踪编号为Storm-2603,利用了这些漏洞。”微软说。
这家美国科技巨头补充说,公司仍在对利用SharePoint漏洞进行攻击的其它黑客进行调查。微软高度确信,黑客会继续利用漏洞进行攻击。
据《华盛顿邮报》报导,处理黑客入侵的网络防御人员在受访时也证实,至少一些网络攻击是由与中共政府有关联的黑客所为。
谷歌的麦迪安咨询公司(Google’s Mandiant Consulting)首席技术官查尔斯‧卡马卡尔(Charles Carmakal)说,评估认为,早期利用安全漏洞进行攻击的黑客中,至少有一人是与中共有联系的“威胁行为者”。
另一位研究人员表示,联邦调查人员掌握的证据显示,与被入侵SharePoint系统相连的美国服务器,在上周五和周六连接到了中国境内的IP地址。
另外两名与美国政府合作的网络安全响应人员表示,他们也发现了来自中国的早期攻击。
最新攻击与中共黑客之前的攻击具有类似特征
资安公司Palo Alto Networks技术长迈克尔‧西科尔斯基(Michael Sikorski)向《新闻周刊》(Newsweek)表示,攻击者渗透系统后,会部署持久性后门、窃取敏感数据与加密金钥,并可借此在未来持续重返系统。
“令人特别担忧的是,SharePoint与微软平台紧密整合”,西科尔斯基说,“一旦被攻破,将难以控制——它会打开通往整个网络的大门。”
微软表示,到周一(7月21日)为止,公司已经为最后一个受影响版本发布了有效补丁。微软同时也警告说,尽管安装补丁可以防止新的入侵,但客户还需要更改机器的数字密钥,应用反恶意软件,并查找任何已经发生的入侵。
据《华邮》报导,两名网络安全响应者说,这次攻击的一些早期目标是中共政府感兴趣的实体。其他网络安全响应者则表示,范围广泛的攻击者目前正在尝试类似行动,他们试图窃取公司机密或安装勒索软件,对关键文件进行加密,直到受害者付款为止。
欧洲网络安全提供商“Eye Security”首席技术官兼联合创办人皮特‧科克霍夫斯(Piet Kerkhofs)表示,SharePoint的漏洞攻击事件,与之前被归因于中共黑客的其它入侵事件有相似特征。
科克霍夫斯举例说,黑客本月利用了思杰NetScaler虚拟桌面中的一个漏洞进行攻击。一些研究人员发现该漏洞正被中共黑客利用。这次黑客攻击与SharePoint入侵事件类似,因为它以极快的速度——“几小时到几天”——将一个新发现漏洞转化为一种“攻击手段”或“武器”。
据资安公司与政府官员透露,这波攻击已影响遍及全球的政府机构与企业用户,包括美国联邦与州政府、能源公司、学术机构、医疗系统,以及欧洲与亚洲的组织。
责任编辑:林妍#
