(伦敦23日综合电)微软指控与中国官方有关联的骇客团体利用SharePoint软体漏洞,侵入多国政府机构文件系统。资安人士指美国联邦与州政府也遭侵入。中国驻美使馆声明,反对网络犯罪,也反对无实证的污蔑。
彭博新闻周二报道,微软在部落格贴文指中国官方支助的骇客“亚麻台风”与“紫罗兰台风”,利用微软供客户终端机使用管理与分享档案,非微软云端连结的SharePoint软体瑕疵,侵入用户系统。
ADVERTISEMENT
此外,位于中国的骇客团体Storm-2603也利用SharePoint漏洞,侵入各国政府及商业机构的文件系统。
微软表示,仍在调查利用SharePoint弱点骇入客户系统的其他势力。这些网攻行动可迅速适应环境,骇客团体会持续整合发动攻击。
中国驻美大使馆对报导声明指出,中国坚决反对任何形式的网络攻击与犯罪行动,也强烈反对欠缺实证污蔑他人的手段。希望各方以专业负责态度及充足理据处理网路事件,而非凭空揣测指控。
熟悉这起事件的不具名人士表示,骇客利用软体漏洞已侵入欧洲及中东国家政府网路系统,也进入美国教育部相关机构及佛罗里达州税务局、罗得岛州议会等政府系统。
研究中国网攻的苏黎世联邦理工学院学者贝宁卡萨表示,由锁定目标、网络技术与初步证据来看,这些行动符合中国官方过去支助的网攻特征。
资安业者Eye Security为此已协助60家受害机构,当中包括位于沙地阿拉伯、越南、安曼及阿联酋等国的能源产业、顾问公司及大学,清除上百个伺服器内的入侵软体。
美国资安业者CrowdStrike资深副总裁麦尔斯表示,骇客可能从7月7日就尝试入侵2个高价值目标。业者目前仍在调查,骇客早期特征接近政府支助的行动,网攻范围扩大后,看起来就像来自中国。
微软指出,已提供如何修补SharePoint文件应用软体漏洞的说明,也会持续跟进遭骇客入侵系统与植入编码的客户。
彭博引述另一家不愿曝光资安业者提出的报告,骇客还侵入一间美国医疗保健业者,并准备侵入一家位于东南亚的大学。巴西、加拿大、印尼、西班牙、南非、瑞士、英国、美国等国的机构,也是骇客试图入侵的目标。
ADVERTISEMENT
热门新闻
百格视频
ADVERTISEMENT
