微軟:中共駭客侵電郵 竊美機密

青年日報社
·1 分鐘 (閱讀時間)

編譯蔣昕蒨/綜合外電報導

微軟公司2日表示,中共支持的駭客利用微軟電子郵件伺服器軟體的漏洞,鎖定美國大學、國防承包商、法律事務所與疾病研究機構等單位,試圖竊取機密;微軟已發布相關升級,修復漏洞。

微軟指出,發動攻擊的駭客組織為Hafnium,「高階精密技術」,並針對微軟電郵軟體Exchange Server發動攻擊,在竊得密碼或突破漏洞後,獲得使用者權限,進而建立後門程式,以遠端控制方式持續竊取資訊。微軟說,Hafnium主要基地在中國大陸,但主要利用在美租用的「虛擬專屬伺服器」(VPS)發動攻擊。

微軟是在美國網路安全公司Volexity與Dubex通報後,公布Hafnium攻擊行動,這也是微軟近1年內第8度揭露由政府所支持的網路攻擊案件;微軟已發布升級程式、修補漏洞,並呼籲所有用戶務必升級,以免遭到駭客攻擊。

微軟控中共駭客入侵電郵軟體,竊取美國機密。(達志影像/Newscom資料照片)