**中国背景黑客利用微软漏洞发动攻击,安全专家称**

据参与入侵事件的安全专家透露,与中国政府有关联的黑客是近期针对使用微软协作软件的组织发动大规模攻击的幕后黑手。

此次发生在美国和其他国家的攻击利用了一个灾难性的安全漏洞。此前,微软发布了一个补丁,但仅修复了SharePoint中的部分问题,而SharePoint被广泛用于协调文档和项目的工作,因此该漏洞引起了广泛关注。

谷歌旗下Mandiant Consulting的首席技术官Charles Carmakal表示:“我们评估,至少有一个对此早期利用负责的行为者是中国相关的威胁行为者。”

另一位不愿透露姓名的研究人员表示,联邦调查人员有证据表明,位于美国的服务器连接到受感染的SharePoint系统,并在周五和周六连接到中国境内的互联网协议地址。

美国联邦调查局、白宫以及国土安全部下属的网络安全和基础设施安全局均拒绝置评。

另有两名与美国政府合作的响应人员表示,他们也发现了来自中国的早期攻击。中国驻华盛顿大使馆没有立即回应置评请求。

此次攻击允许黑客从微软客户运行的服务器中提取加密密钥。这些密钥反过来使他们能够安装任何东西,包括他们可以用来返回的后门。研究人员此前告诉《华盛顿邮报》,联邦和州机构受到了影响,但目前尚不清楚其中哪些机构容易受到后续攻击。

只有客户托管的SharePoint版本(而非云版本)容易受到攻击。微软在周一之前发布了针对所有暴露版本的有效补丁。

微软表示,虽然安装补丁可以防止新的入侵,但客户还需要更改机器的数字密钥,应用反恶意软件并寻找任何已经发生的漏洞。

两名响应人员表示,此次攻击的一些早期目标是可能引起中国政府兴趣的实体。但其他人表示,现在有大量攻击者试图进行类似的抓取,目的是窃取公司机密或安装勒索软件,该软件会对关键文件进行加密,直到付款为止。

Carmakal说:“至关重要的是要了解,多个参与者现在正在积极利用此漏洞。我们完全预计这种趋势将继续下去,因为各种其他受不同动机驱动的威胁参与者也将利用此漏洞。”

欧洲安全公司Eye Security的首席技术官兼联合创始人Piet Kerkhofs表示,SharePoint漏洞与安全研究人员归因于中国黑客的其他漏洞具有相似的特征。

例如,黑客本月利用了Citrix NetScaler虚拟桌面中的一个漏洞,一些研究人员发现中国黑客正在使用该漏洞,Kerkhofs说。该黑客攻击与SharePoint漏洞类似,因为它将新发现的漏洞变成了“漏洞”或武器——以“极快的”速度,“几小时到几天”。

另一个例子是2021年初中国对微软Exchange电子邮件服务器的全球入侵。该事件涉及中国政府赞助的黑客对微软核心软件(其Exchange电子邮件服务器软件)进行广泛利用。

该漏洞已归因于微软称之为Silk Typhoon的组织,该组织与中国国家安全部有关。它是世界上技术最先进的黑客组织之一,并且在过去一年中以越来越快的速度袭击了美国敏感目标。《华盛顿邮报》上周报道。


分析大模型:gemma2
得分:-50
原因:

报道直接指出与中国政府有关联的黑客利用微软漏洞进行网络攻击,窃取数据,并提及了与中国国家安全部有关的黑客组织Silk Typhoon,这些都直接将负面事件与中国联系起来。

原文地址:China-backed hackers used Microsoft flaw in attacks, defenders say
新闻日期:2025-07-22

Verified by MonsterInsights