电脑软件代码示意图。
《华尔街日报》周五(3月12日)引述知情人士的消息说,微软正在调查是否中共黑客借助内鬼发起本次全球网络攻击。
知情人士透露,微软正在调查中共黑客是否从微软的安全合作伙伴处获得敏感信息。
疑点是,在1月初开始的首次网络攻击为何恰好在微软得以向客户发送软件打补丁之前的一周。那段时间,只有少数与中国有联系的黑客组织获得了补丁工具,补丁本是用来填补Exchange电邮软件的电脑漏洞,但其概念验证代码也可能被黑客获取后、用来从事网络攻击。
消息人士说,调查人员的重点是,微软之前分享的漏洞程序信息是否通过一个合作伙伴泄露给其它团体,可能是无意、也可能是有意传出。
有网络安全公司的研究人员发现,第二波对微软漏洞的网络攻击始于2月28日,其中一些工具与微软在2月23日向杀毒软件公司和一些安全合作伙伴分发的“概念验证”(Proof of Concept)攻击代码有相似之处。
消息人士称,虽然微软的调查还没有得出结论,但调查人员正在研究2月23日向一组特定安全公司发出的通知中所包含的信息是否可能已被黑客利用。
据悉,微软2月23日发出的通知中包含了关于Exchange中未修补缺陷的技术细节以及“概念验证”样本,这些样本可能被用来攻击这些系统。
微软和其它安全公司一直在审查一项名为“微软主动保护计划”(Mapp)的信息共享计划,该计划创建于2008年,目的是让安全公司可以优先检测新出现的威胁。
据熟悉Mapp通信的消息人士透露,微软在2月23日提前数周向Mapp验证合作伙伴发布了打补丁的信息,称预计将在两周后的3月9日打补丁。因为2月28日出现第二波针对Exchange漏洞的网络攻击,所以微软提前了一周(3月2日)推出补丁。
Mapp包括全球80家安全公司,其中约有10家位于中国。2012年,微软曾将一家中国公司——杭州DPT科技有限公司从Mapp计划中剔除,因为微软确定该公司泄露了可用于攻击的概念验证代码,而且该代码出现在一家中国网站上。
微软拒绝告知是否有中国公司收到Exchange漏洞的概念验证代码。
微软最早是2月23日发出的概念验证代码通知,四天后(2月27日),与中共有关的黑客就被监测到开始在互联网上扫描含有Exchange漏洞的服务器。
根据安全公司ESET的数据,从2月28日开始,四个独立的黑客组织开始了他们广泛的攻击。
此外,安全研究人员还在继续挖掘第一波攻击——在微软宣布Mapp之前的一个多月,最早的攻击黑客来自中国,他们似乎已洞悉这些漏洞。微软之前表示,被称为Hafnium的黑客团体是一个高度复杂的中国团体,他们进行了低数量的有针对性的网络攻击,试图从传染病研究人员、律师事务所和教育机构窃取信息。
调查人员说,Hafnium可能与其它黑客团体分享信息,也可能没有;它也可能是自己发现了这些漏洞,也可能是从发现这些漏洞的安全公司那里得知的。
去年12月,台湾一家名为Devcore的安全公司最早发现微软漏洞。这是一家专门从事“红队”安全评估的公司,其员工会模拟对客户的网络进行攻击,以测试他们的防御能力。
Devcore在1月5日向微软报告了这些漏洞,这是在第一起已知的中国网络攻击事件发生两天后。调查人员说,Devcore本身有可能被黑客攻击,或有可能在一次安全活动中在无意中泄漏了信息。
- 又一个反川干将被指控犯罪!内斗分裂?内华达州民主党全体辞职!李克强总理大权难保?人大常委要扩权; 中共黑客惨了!两党议员提法案索赔;-12AM【希望之声TV】
- 中共黑客愈发猖狂 印度开始醒觉
- 美媒:中共黑客疑网攻微软电邮 影响全球6万客户
- 缅军警再杀50人;美军伊拉克驻地遭袭!微软公司通告中共黑客盗窃,美国尝遭中共主宰滋味;德军舰19年来首赴南海,欧洲三国警告中共;人性中的善与恶【李沐阳 新闻看点03.04】
- 微软公司软件成为中共黑客攻击目标
WIN/MAC/安卓/iOS高速翻墙:高清视频秒开,超低延迟
免费PC翻墙、安卓VPN翻墙APP
来源:大纪元
没有评论:
发表评论