2021年3月11日星期四

微软漏洞波及全球 德国6万电脑遭入侵

20210311095859249.jpg图为一个中国黑客组织在工作。

德国网络安全监督机构负责人周三(3月10日)表示,德国6万多台电脑系统被曝存在微软漏洞,黑客在通过微软公司的电邮软件漏洞入侵这些电脑。

还有研究发现,数个疑似中共黑客组织罕见地同时利用这一漏洞作业,侵入全球网络。

德国联邦信息安全局(BSI)负责人阿恩·肖恩博姆(Arne Schoenbohm)周三表示,在上周发出微软漏洞警告后,已经有超过一半的漏洞得到解决,但仍有约2.5万台电脑需要修复。

据悉,该漏洞被多个黑客广泛利用,已影响到2万多家美国机构。另外,欧盟的银行监管机构和挪威议会也受到了影响。

德国联邦信息安全局周三在发出的一份14页的微软漏洞报告中说,自微软漏洞被公开披露以来,利用该漏洞的黑客行为发生巨大变化。

最初,大多数被攻击目标是智囊团、大学、非政府组织、律师事务所和国防公司,绝大部分是美国实体。但现在发现,“(黑客)大规模部署漏洞,针对成千上万的目标——显然是针对全球范围”。

数个疑似中共黑客组织同时利用微软漏洞作业

另一个令人不安的发现是,罕见地同时出现多个黑客组织利用同一漏洞作业。网络安全公司ESET的研究人员表示,至少有10个不同的黑客组织正在利用微软的电邮软件漏洞入侵世界各地的目标。

ESET研究员马修·法乌(Matthieu Faou)通过电子邮件告诉路透社说,10个不同的网络间谍组织在微软漏洞公开之前就获得相同的信息,这是“非同寻常的”。

他猜测只能是两种可能,要么这些信息是在微软宣布前就“以某种方式泄漏”的,要么是漏洞为第三方发现的、然后提供给网络间谍组织。

ESET周三发布的博客文章还提及,已发现网络犯罪分子利用微软漏洞入侵的迹象,其中一个专门窃取计算机资源挖掘加密货币的组织闯入了有漏洞的微软Exchange服务器,传播其恶意软件。

Exchange服务器用于工作邮件和日历服务,主要服务于拥有独立电子邮件服务器的大型机构。

ESET还点名了另外9个专注于间谍活动的组织,据悉,这些组织正在利用微软漏洞闯入目标网络,他们当中的几个组织与中国(中共)有关联。而且,其中的几个组织似乎在微软3月2日公布漏洞之前、就已经洞察了这一漏洞。

网络安全公司火眼(FireEye Inc)的经理本·瑞德(Ben Read)表示,他无法确认ESET博客文章中的具体细节,但他的公司也看到“多个可能(指向黑客)是来自中国的团体”。

多国就微软漏洞采取补救行动

有两个德国的联邦机构也受到了黑客的影响,但BSI拒绝透露细节。

BSI表示,自周末以来,约有100家公司与它联系,从小型企业到大型公司都在寻求网络安全指导,远高于平时的要求数量。

BSI说,他们正在与欧洲和国外的计算机应急小组(CERT)联系,特别是美国的网络安全和基础设施安全局(CISA);同时,它也与微软保持密切联系。

目前,德国的许多微软的Exchange服务器已经通过下载补丁来确保安全。

微软3月2日将这次网络攻击的祸首确定为名为Hafnium的中国网络间谍组织,随后向用户提供了一个软件修补程序。

美国国土安全部下的网络安全和基础设施安全局(CISA)上周已发布了一项罕见的紧急指令,要求联邦政府机构立即修补或断开运行微软Exchange软件的产品,并鼓励对系统打补丁进行修复。

随后,CISA敦促用户使用微软的IOC检测工具扫描Exchange服务器的日志,以帮助确定是否遭到黑客入侵。

白宫国家安全委员会也通过推特提醒说,如果用户已被黑客入侵,打补丁和缓解措施都已不管用;它呼吁,任何拥有易受攻击服务器的机构必须立即采取措施,以确定是否已经成为目标。

《华尔街日报》之前报导说,若将去年12月披露的疑似俄罗斯黑客针对美国的政府系统和企业发起的网络攻击比作一次外科手术式的精准攻击,那次大约袭击了100家公司和9个政府机构部门,那么疑似中共黑客通过微软漏洞对美国公司和机构的这次网络攻击更像是霰弹式攻击,已造成数万甚至更多人受害。

WIN/MAC/安卓/iOS高速翻墙:高清视频秒开,超低延迟
免费PC翻墙、安卓VPN翻墙APP

来源:大纪元

没有评论:

发表评论