🔥✍️🔥【微软数万美国用户受到疑似中共黑客攻击】


据知情人士透露，一场针对微软 #Outlook 电邮软件的网络攻击据信已经影响到美国数万家企业、政府办公室和学校。微软称，该攻击是由一个疑似中共黑客网络实施的。

此次攻击的许多受害者似乎是小企业以及州和地方政府。微软称，该攻击是由一个疑似中共黑客的网络实施的。

截至上周五，对全球受害者数目的估测仍是大致的，数万用户受到了影响，但实际数字可能更大。一名知情人士称，受影响用户可能超过25万。

知情人士称，由于攻击目标广泛，许多受影响的账户可能不具有情报价值，但攻击者很可能也网罗了高价值的间谍目标。

微软表示，黑客利用该公司Exchange软件的四个漏洞入侵电子邮件账户，在未经授权的情况下读取信息，并安装未经授权的软件。这些漏洞在网络安全专业人士中被称为“ #零日 ”(zero days)，因为它们依赖于之前未披露的软件漏洞，这表明黑客非常老练。

网络安全公司Volexity Inc.的创始人Steven Adair说：“入侵的方式非常隐秘，不会引起任何警觉。”微软称Volexity是报告该问题的公司之一。

微软上周二认定罪魁祸首是一个名为“ #Hafnium ”的中共网络间谍组织。该公司向用户提供了一个软件补丁来修复这些漏洞。

前几天，黑客改变了策略。Adair说，他们开始用自动化软件扫描互联网，寻找易受攻击的服务器感染。“攻击者在过去的这个周末加大了攻击力度，”“他们正在入侵能在网上找到的每一个Exchange服务器。”

微软上周五表示，正与政府机构和安全公司合作以缓解这一事件的严重性，但对黑客入侵范围不予置评。早些时候博主Brian Krebs报道了关于此次入侵范围的消息。

据去年12月消息，疑似俄罗斯黑客对美国政府和美企发动了一次攻击，包括入侵一家名为 #SolarWinds 的网络软件公司。但那次攻击可以说是一次外科手术式的精准攻击，入侵了大约100家公司和九个政府机构。相比之下，最新的这起事件更像是霰弹式攻击，造成数万甚至更多受害者。

美国网络安全与基础设施安全局(Cybersecurity and Infrastructure Security Agency, 简称 #CISA )上周罕见发布一项紧急指令，要求联邦政府机构立即修补或断开运行微软Exchange本地部署软件的产品。CISA上周五与私营部门以及州和地方政府的4,000多个关键基础设施合作伙伴举行了一次电话会议，建议他们修补系统。

CISA在上周四发布的最新警报中提醒称，黑客正使用自动化工具在互联网上搜寻易受攻击的Exchange服务器。

安全公司赛门铁克(Symantec Corp., SYMC)的安全研究员Vikram Thakur称，该公司已确认了这些攻击背后的“少数”黑客组织，这些组织都与中共有关。Thakur称，受害者往往是中小型机构，因为许多大型机构要么不运行一些包含这些漏洞的Exchange组件，要么通过使用虚拟专用网络(VPN)等安全工具限制对Exchange的访问。

微软称，基于云计算的Office 365产品的用户没有受到此次黑客攻击的影响。

安全公司Mandiant上周在一篇博文中称，自1月份以来，该公司观测到多起微软Exchange服务器滥用事件。Mandiant表示，该公司检测到的攻击受害者包括美国的零售商、地方政府、至少一所大学和一家工程公司。