**标题:** 中国黑客利用微软漏洞攻击美国核机构
**新闻稿:**
美国微软公司警告称,与中国政府有关联的黑客正在利用其 SharePoint 软件的漏洞,对全球范围内的机构进行攻击,其中包括负责设计核武器的美国国家核安全管理局。
微软在一篇博客文章中指出,两个受中国政府支持的黑客组织,Linen Typhoon 和 Violet Typhoon,正在利用 SharePoint 软件的漏洞。这些漏洞使得那些在自身网络上运行该软件(而非在云端运行)的客户面临风险。此外,另一个总部设在中国的黑客组织 Storm-2603 也利用了这些漏洞。
目前,因这些漏洞而遭受攻击的公司和机构数量正在不断增加。据一位知情人士透露,黑客已经利用 SharePoint 漏洞侵入了美国国家核安全管理局。彭博社周一也报道称,佛罗里达州税务局和罗德岛州议会的系统也受到了攻击。
尽管微软已在近日修复了其软件,但网络安全研究人员已经检测到超过 100 台服务器遭到入侵,涉及 60 个受害者,包括能源部门、咨询公司和大学。据一位知情人士透露,黑客还利用该软件侵入了从欧洲到中东的多个国家政府的系统。
CrowdStrike 高级副总裁 Adam Meyers 表示,SharePoint 漏洞的利用至少可以追溯到 7 月 7 日。最初的攻击类似于政府支持的行为,然后蔓延到更广泛的范围,包括“看起来像中国”的黑客活动。CrowdStrike 对此事的调查仍在进行中。微软在其博客中表示,对其他利用这些漏洞的威胁行为者的调查“仍在进行中”,并表示“高度相信”黑客将“继续将它们整合到攻击中”。
中国驻华盛顿大使馆在一份声明中表示,中国坚决反对一切形式的网络攻击和网络犯罪。“同时,我们也坚决反对在没有确凿证据的情况下抹黑他人,”声明称。“我们希望有关各方在描述网络事件时采取专业和负责任的态度,将结论建立在充分的证据基础上,而不是毫无根据的猜测和指责。”
据知情人士透露,在对美国国家核安全管理局的攻击中,目前尚不清楚是否有敏感或机密信息泄露。该机构是能源部下属的一个半自治部门,负责生产和拆卸核武器,并为海军提供潜艇核反应堆,以及应对放射性紧急事件。能源部的其他部门也受到了攻击。
能源部一位发言人通过电子邮件表示,SharePoint 漏洞利用从 7 月 18 日开始影响该机构,但由于该部门使用微软的云服务,因此影响有限。佛罗里达州税务局和罗德岛州议会的代表没有回复寻求评论的电话和电子邮件。佛罗里达州税务局表示,正在“多个政府层面”调查 SharePoint 漏洞,但拒绝进一步评论。
根据彭博新闻社看到的一份网络安全公司的报告,黑客还入侵了一家美国医疗保健提供商的系统,并以东南亚的一所公立大学为目标。该报告没有指明这两个实体的名称,但表示黑客试图入侵包括巴西、加拿大、印度尼西亚、西班牙、南非、瑞士、英国和美国在内的国家的 SharePoint 服务器。由于信息的敏感性,该公司要求不具名。
据一位知情人士透露,黑客已经从一些系统中窃取了登录凭证,包括用户名、密码、哈希代码和令牌。由于讨论的是敏感信息,该人士要求不具名。
Palo Alto Networks 旗下 Unit 42 的首席技术官兼威胁情报主管 Michael Sikorski 表示:“这是一个高危、高紧急程度的威胁。”“尤其令人担忧的是 SharePoint 与微软平台的深度集成,包括 Office、Teams、OneDrive 和 Outlook 等服务,这些服务都包含对攻击者有价值的信息。”
网络安全公司 Eye Security 表示,这些漏洞允许黑客访问 SharePoint 服务器并窃取密钥,从而使他们即使在服务器修补后也能冒充用户或服务。该公司表示,黑客可以通过后门或修改后的组件来维持访问,这些后门或修改后的组件可以在系统更新和重启后继续存在。
在一系列引人注目的失败之后,这些漏洞引发了人们对微软加强其安全措施的新一轮审视。该公司已经从美国政府等机构聘请了高管,并与高级管理人员举行每周会议,以提高其软件的弹性。《华尔街日报》此前报道称,该公司的技术近年来遭受了几次广泛且具有破坏性的黑客攻击,并称该公司的安全文化需要紧急改革。
Eye Security 检测到超过 100 台服务器遭到入侵,涉及 60 个受害者,包括能源部门、咨询公司和大学。该公司表示,受害者还位于沙特阿拉伯、越南、阿曼和阿拉伯联合酋长国。
7 月初,微软发布了补丁来修复这些安全漏洞,但黑客找到了另一种入侵方式。Eye Security 的首席黑客兼共同所有者 Vaisha Bernard 表示:“有一些方法可以绕过这些补丁”,使黑客能够通过利用类似漏洞入侵 SharePoint 服务器。“这使得这些攻击得以发生,”他说。他表示,这些入侵并非有针对性,而是旨在尽可能多地攻击受害者。他拒绝透露被攻击的组织名称,但表示其中包括政府机构和私营公司,包括“更大的跨国公司”。他表示,受害者位于北美和南美、欧洲、南非和澳大利亚。
分析大模型:gemma2
得分:-70
原因:
新闻报道中,中国黑客被指控利用微软漏洞攻击美国核机构,以及其他政府和商业机构,对中国的声誉造成了负面影响。虽然中国大使馆否认了这些指控,但报道本身仍然对中国持负面态度。
原文地址:Chinese Hackers Exploit Microsoft Flaws, US Nuclear Agency Hit
新闻日期:2025-07-23
