**微软指控中国黑客利用SharePoint漏洞进行攻击**
微软公司指责由中国政府支持的黑客组织利用其SharePoint文档管理软件中的漏洞,对全球的企业和政府机构发动网络攻击。微软在一篇博文中指出,两个受中国政府支持的黑客组织,Linen Typhoon和Violet Typhoon,正在利用SharePoint软件中的漏洞,攻击那些在其自身网络上管理该软件的客户(而非云端用户)。此外,另一个位于中国的黑客组织Storm-2603也利用了SharePoint的漏洞。
微软表示,对其他利用这些漏洞的黑客的调查仍在进行中,并认为这些漏洞正被迅速利用,攻击者将继续把它们整合到攻击行动中。中国驻美国大使馆发表声明,坚决反对一切形式的网络攻击和网络犯罪,同时坚决反对在没有确凿证据的情况下抹黑他国。中方希望有关各方在描述网络事件时采取专业和负责任的态度,基于充分的证据得出结论,而不是毫无根据的猜测和指责。
多家网络安全公司的代表,包括Palo Alto Networks的Unit 42和谷歌的Mandiant Consulting,均表示多个黑客组织正在利用微软软件中的漏洞。据知情人士透露,黑客已经利用该漏洞入侵了欧洲和中东国家政府的系统。在美国,他们还访问了包括教育部、佛罗里达州税务局和罗德岛州议会在内的政府系统。由于信息敏感,该人士要求匿名。
苏黎世联邦理工学院专门研究中国网络攻击的研究员Eugenio Benincasa表示,攻击目标类型、技术和其他初步证据与中国政府支持的网络间谍活动相符。CrowdStrike高级副总裁Adam Meyers表示,早在7月7日,攻击者就开始利用SharePoint的漏洞。早期利用类似于政府支持的活动,之后更广泛地蔓延到“看起来像中国的”黑客活动。CrowdStrike对该活动的调查仍在进行中。
微软已经发布了SharePoint漏洞的补丁。佛罗里达州税务局发言人Bethany Wester Cutillo在一封电子邮件中表示,政府多个部门正在调查SharePoint的漏洞,但该机构不对其运营使用的软件发表公开评论。网络安全公司的一份报告显示,黑客还入侵了一家美国医疗保健提供商的系统,并针对东南亚一所公立大学。报告并未指明这两家机构的名称,但表示黑客试图入侵包括巴西、加拿大、印度尼西亚、西班牙、南非、瑞士、英国和美国在内的国家的SharePoint服务器。由于信息的敏感性,该公司要求匿名。
据知情人士透露,黑客已经从一些系统中窃取了登录凭据,包括用户名、密码、哈希代码和令牌。Palo Alto Networks的Unit 42首席技术官兼威胁情报主管Michael Sikorski表示,这是一个高危、高紧急的威胁。SharePoint与微软平台的深度集成,包括Office、Teams、OneDrive和Outlook等服务,使其包含对攻击者有价值的所有信息,这尤其令人担忧。全球成千上万的企业和机构使用SharePoint来存储和协作处理文档。微软表示,攻击者专门针对在其自身网络上运行SharePoint服务器的客户,而不是由微软托管和管理的客户。
网络安全公司Eye Security表示,这些漏洞允许黑客访问SharePoint服务器并窃取密钥,即使在服务器打补丁后,他们也可以冒充用户或服务。他们可以通过后门或修改后的组件来维持访问权限,这些后门或修改后的组件可以在系统更新和重启后继续存在。这一系列事件促使人们更加关注微软在经历了一系列备受瞩目的失败后,加强其安全性的努力。微软已经从美国政府等机构聘请了高管,并每周与高级管理人员举行会议,以提高其软件的弹性。近年来,该公司的技术遭受了几次广泛而具有破坏性的黑客攻击,并被描述为安全文化需要紧急改革。
Eye Security已经检测到超过100台服务器受到攻击,涉及60个受害者,包括能源部门、咨询公司和大学。受害者还位于沙特阿拉伯、越南、阿曼和阿拉伯联合酋长国。7月初,微软发布了补丁来修复安全漏洞,但黑客找到了另一种入侵方式。Eye Security的首席黑客兼共同所有者Vaisha Bernard表示,存在绕过补丁的方法,这使得黑客能够通过利用类似漏洞入侵SharePoint服务器。这些入侵并非有针对性,而是旨在尽可能多地攻击受害者。他不愿透露受攻击组织的身份,但表示其中包括政府机构和私营公司,包括“更大的跨国公司”。受害者位于北美和南美、欧盟、南非和澳大利亚等国家。
分析大模型:gemma2
得分:-80
原因:
新闻直接指控中国政府支持的黑客组织利用软件漏洞进行网络攻击,尽管中国大使馆进行了否认,但整体报道的基调对中国带有明显的负面倾向,且细节描述详尽,增加了负面印象。
原文地址:Microsoft Says Chinese Hackers Exploiting SharePoint Flaws (MSFT)
新闻日期:2025-07-22
