微软揭露攻击 SharePoint 服务器的中国本地黑客

雅加达 - 微软终于就针对 SharePoint 服务器的攻击事件发表了声明。该公司表示,其攻击来自中国。

根据微软的监控结果,有两个网络犯罪分子在 SharePoint 攻击中被成功识别。这两个恶意行为者被称为通过瞄准连接到互联网的 SharePoint 服务器来“利用用户的漏洞”。

“在这篇文章写出来之前,微软已经观察到两位名为Linen Typhoon和Violet Typhoon的中国国家演员,”微软在7月23日星期三援引的一份声明中说。

除了这两名犯罪分子外,微软还发现了其他威胁,这些威胁也利用了类似的漏洞。这些网络犯罪分子还被确定为来自中国的Storm-2603。

尽管微软已经确定了一些肇事者,但针对 SharePoint 服务器的漏洞被证实仍在运行。因此,用户被要求以更新后的安全级别更新其 SharePoint。

「对其他也使用这种剥削的演员的调查仍在进行中。微软高度信心地认为,威胁演员将继续将攻击集成到未修补的本地 SharePoint 系统中,“微软解释说。

切换到更新版本的 SharePoint 服务器外,用户还被要求集成和激活反恶意软件扫描接口(AMSI)和Microsoft Defender Antivirus(或等式解决方案)。需要这样做才能克服攻击。

这次袭击造成了许多损失。根据Eye Security报告,引用The Verge的话,有54个组织被黑客入侵。其中包括私立大学,加利福尼亚州的私人能源运营商和联邦政府卫生组织。

结果,许多敏感数据,包括密码,属于泄露的组织。已知黑客可以在连接服务之间移动,从而增加其安全风险。