中國駭客入侵微軟電郵軟體 全美有超過上萬公司組織受影響

·4 分鐘 (閱讀時間)

綜合《半島電視台》(Aljazeera)、美國《有線電視新聞網》(CNN)6日報導,美國微軟公司(Microsoft)旗下的電郵軟體Exchange Server,近日遭到來自中國的駭客組織「Hafnium」攻擊,造成全美國至少3萬個政府及企業組織受害。

微軟(Microsoft)2日釋出軟體更新檔,並於公告中表示、駭客曾利用Exchange Server的四項零時差漏洞(0-day vulnerability)進行攻擊,以取得用戶的電子郵件帳號,藉此安插惡意軟體或後門程式,來取得更多私密文件與資料。

零時差漏洞(0-day vulnerability):指的是軟體開發商尚未發現或已經發現,但還沒有修補的漏洞,

零時差攻擊(0-day attack):則是指漏洞被發現或被修補前,就已經遭人利用來攻擊。

微軟指出,已針對容易受到攻擊的Exchange Server 2013、2016及2019三個版本釋出更新檔,並呼籲用戶盡快更新程式以避免受到攻擊,Exchange Online則不受到影響。

中國駭客組織Hafnium

負責報導網路犯罪的新聞工作者克雷布斯(Brian Krebs)在部落格撰文表示,微軟通常會在每個月的第二個星期二釋出更新檔來強化安全措施,但因近日的網路攻擊而被迫提前更新。

微軟威脅情報中心(Threat Intelligence Center)表示,這起網路攻擊的幕後兇手很有可能是Hafnium,Hafnium推測是中國政府扶持的駭客組織,透過虛擬專用伺服器 (Virtual private server)發動攻擊。

克雷布斯指出,在這次事件當中駭客會在每個軟體安插網頁殼層(Web Shell),這是一個加密且容易操作的代碼,當駭客將網頁殼層透過程式漏洞上傳到網站伺服器時,就能夠從遠端進行操作並控制另一端的用戶帳號,而Hafnium已在全世界控制數十萬計的Exchange Server帳號,而在全美則有超過3萬個公私部門的Exchange Server遭到駭客入侵,包含為數眾多的中小企業及地方政府。

美國資安公司FireEye表示,至少在2021年1月就發現有政府部門使用的Exchange Server遭到駭客攻擊,手段包含網頁殼層及遠端程式碼執行 (Arbitrary code execution)等攻擊手段,透過監測發現這次駭客的受害者包含美國零售商、地方政府及企業部門,相關手段的受害者甚至包含東南亞政府及中亞地區的通訊商。

克雷布斯表示,Hafnium早已對電子郵件發起數次攻擊,攻擊對象橫跨不同產業部門,包含傳染病研究機構、法律事務所、高教機構、國防機構、政策智庫及非營利組織。微軟表示,目前和美國網路安全與基礎建設局(CISA)、網路安全公司及其他政府部門密切合作以確保能提供用戶安全障。

另一方面,CISA也要求所有政府部門更新軟體或斷網以避免持續遭到攻擊。白宮發言人莎琪(Jen Psaki)表示,這起事件相當重大,每個用戶都需要趕快更新軟體。「我們擔心受害者的數量相當龐大。」

國安顧問蘇利文(Jake Sullivan)表示將持續追蹤微軟的更新檔及評估美國智庫及國防機構受到攻擊的程度。

《半島電視台》指出,美國和中國曾互相指控網路攻擊,中國政府2020年指控美國企圖將新冠肺炎疫情研究成果遭駭的事情栽贓到中國身上。美國情報及執法部門2021年1月曾指控俄羅斯涉嫌對網路資安公司SolarWinds發動更及,前總統川普當時聲稱中國才是罪魁禍首。

微軟2日則表示並無證據指出SolarWinds遭駭一事和這次網路攻擊有所關連。此外,最初發現微軟程式潛藏漏洞的是出身自台灣的研究員,他曾於2021年1月時向微軟通報程式漏洞,並表示正在調查是否有資料外洩的問題,針對這次事件則尚無回應。

更多上報內容:

美司法部起訴3名北韓駭客 藉勒索病毒偷13億美元加密貨幣

川普推特真的被盜! 駭客隨便就猜到「maga2020」這組密碼

更多相關新聞
微軟信件遭攻擊 美政府證實修補程式無法解決
企業遭勒索逾10億 3個壞習慣恐幫駭客開後門
開房要小心! Clubhouse 潛藏六大資安危機
全日空和日航共190萬乘客資料外洩 無受害之虞
桃園疑駭客竄改 婦女節海報條碼出包