【2025年07月23日訊】(記者張婷綜合報導)微軟公司週二(7月22日)指控,中共政府支持的黑客利用微軟SharePoint文件管理軟件中的漏洞,對全球企業和政府機構發動黑客攻擊。
微軟此前已經發布了緊急安全警報,警告其廣泛應用於政府與企業內部文件和項目協作的SharePoint服務器(伺服器)正遭遇大規模網攻。微軟此前發布了一個補丁,但僅修復了SharePoint中的部分問題。攻擊者最近利用尚未修補的漏洞,入侵全球多國的政府機構與關鍵基礎設施,引發聯邦調查局(FBI)與美國網絡安全與基礎設施安全局(CISA)緊急介入。
微軟指控中共黑客組織參與入侵行動
微軟週二表示,已觀察到中共政府支持的兩個黑客組織「Linen Typhoon」和「Violet Typhoon」,利用SharePoint漏洞進行攻擊。
「此外,我們也觀察到另一個中國威脅行為者(threat actor),追蹤編號為Storm-2603,利用了這些漏洞。」微軟說。
這家美國科技巨頭補充說,公司仍在對利用SharePoint漏洞進行攻擊的其它黑客進行調查。微軟高度確信,黑客會繼續利用漏洞進行攻擊。
據《華盛頓郵報》報導,處理黑客入侵的網絡防禦人員在受訪時也證實,至少一些網絡攻擊是由與中共政府有關聯的黑客所為。
谷歌的麥迪安諮詢公司(Google’s Mandiant Consulting)首席技術官查爾斯‧卡馬卡爾(Charles Carmakal)說,評估認為,早期利用安全漏洞進行攻擊的黑客中,至少有一人是與中共有聯繫的「威脅行為者」。
另一位研究人員表示,聯邦調查人員掌握的證據顯示,與被入侵SharePoint系統相連的美國服務器,在上週五和週六連接到了中國境內的IP地址。
另外兩名與美國政府合作的網絡安全響應人員表示,他們也發現了來自中國的早期攻擊。
最新攻擊與中共黑客之前的攻擊具有類似特徵
資安公司Palo Alto Networks技術長邁克爾‧西科爾斯基(Michael Sikorski)向《新聞週刊》(Newsweek)表示,攻擊者滲透系統後,會部署持久性後門、竊取敏感數據與加密金鑰,並可藉此在未來持續重返系統。
「令人特別擔憂的是,SharePoint與微軟平台緊密整合」,西科爾斯基說,「一旦被攻破,將難以控制——它會打開通往整個網絡的大門。」
微軟表示,到週一(7月21日)為止,公司已經為最後一個受影響版本發布了有效補丁。微軟同時也警告說,儘管安裝補丁可以防止新的入侵,但客戶還需要更改機器的數字密鑰,應用反惡意軟件,並查找任何已經發生的入侵。
據《華郵》報導,兩名網絡安全響應者說,這次攻擊的一些早期目標是中共政府感興趣的實體。其他網絡安全響應者則表示,範圍廣泛的攻擊者目前正在嘗試類似行動,他們試圖竊取公司機密或安裝勒索軟件,對關鍵文件進行加密,直到受害者付款為止。
歐洲網絡安全提供商「Eye Security」首席技術官兼聯合創辦人皮特‧科克霍夫斯(Piet Kerkhofs)表示,SharePoint的漏洞攻擊事件,與之前被歸因於中共黑客的其它入侵事件有相似特徵。
科克霍夫斯舉例說,黑客本月利用了思傑NetScaler虛擬桌面中的一個漏洞進行攻擊。一些研究人員發現該漏洞正被中共黑客利用。這次黑客攻擊與SharePoint入侵事件類似,因為它以極快的速度——「幾小時到幾天」——將一個新發現漏洞轉化為一種「攻擊手段」或「武器」。
據資安公司與政府官員透露,這波攻擊已影響遍及全球的政府機構與企業用戶,包括美國聯邦與州政府、能源公司、學術機構、醫療系統,以及歐洲與亞洲的組織。
責任編輯:林妍#
