中共HAFNIUM网络攻击遍及欧美和亚洲
据新西兰广播电台(rnz.co.nz)新闻网周一(3月8日)消息,欧洲银行管理局(European Banking Authority)也成为全球微软 Exchange服务器被中共网络间谍组织HAFNIUM攻击的受害者。
欧洲银行管理局表示,个人数据可能被从其服务器访问过;该机构还表示,如果发生了个人数据被访问的事件,它正在努力确定被访问的数据有哪些。在确认损失的过程中,为了安全起见,欧洲银行管理局将电邮系统离线。
美国网络安全公司曼迪昂特(Mandiant)上周四(3月4日)在一篇博文中写道,该公司自今年1月以来,已经目睹了多起微软Exchange服务器被中共HAFNIUM滥用事件。
曼迪昂特说,检测到的攻击受害者包括美国的零售商、地方政府、至少一所大学和一家工程公司。HAFNIUM此前曾把美国的防务公司、律师事务所、传染病研究人员和智库等作为攻击目标。
据悉,HAFNIUM还攻击了一些东南亚政府和中亚电信的Exchange服务器。微软报告称,这些攻击是一起发生的。
微软发言人上周五(3月5日)说,该公司正在与政府机构和安全公司合作,以减轻事件的严重性,但拒绝就攻击的范围发表置评,只是说数量“有限”。
微软和美网路安全技术公司确信HAFNIUM是中共的网络间谍组织
微软上周二(3月2日)公布,一个名为HAFNIUM的中(共)国网络间谍组织利用该公司开发的一款企业电子邮件产品Exchange软件中的四个新发现的安全漏洞,在中国大陆以外,使用位于美国的服务器攻击了Exchange电子邮件服务器,窃取遭受攻击机构和组织的数据、电子邮件地址等并植入恶意软件。
微软表示,中共的网络间谍组织HAFNIUM是该公司检测到的使用这四个新发现安全漏洞的主要威胁组织。
总部位于加利福尼亚州的网际网路安全技术公司赛门铁克(Symantec)的安全研究员维克拉姆·塔库尔(Vikram Thakur)指出,赛门铁克公司已经确认,实施所有这些攻击的一小撮黑客组织都与中(共)国有关。
HAFNIUM长期隐身行动及利用漏洞的行为 彰显中共处心积虑
微软表示,黑客的技术非常高超,因为被它利用的四个漏洞产生于之前未披露的软件漏洞,网络安全专业人士称之为“零日”(zero days)漏洞。
网络安全公司Volexity Inc.是报告这次攻击的网络安全公司之一,其创始人史蒂文·阿代尔(Steven Adair)说:“为了不引起任何警觉,它(零日漏洞)一直被以一种非常隐秘的方式使用。”
“然而,在发起攻击的前几天,骇客改变了策略。他们不再隐身,开始使用自动化软件扫描互联网,寻找易受攻击的服务器,并感染它们”,阿代尔说。
阿代尔强调:“骇客在上周末加大了攻击力度,攻击他们能在互联网上找到的每一个Exchange服务器”。
中共HAFNIUM网络攻击的主要受害者
赛门铁克网际网路安全技术公司的安全研究员塔库尔说,受害者往往是中小型组织,因为许多大型组织要么不运行包含这些漏洞的Exchange组件,要么通过使用虚拟专用网等安全工具来限制对Exchange的访问。
微软也表示,许多受害者大都是小企业、州和地方政府。
据报导,微软已经发布修复Exchange软件中的四个新发现的安全漏洞的补丁,比按照惯例提前了一周。通常微软在每个月的第二个周二发布补丁。
HAFNIUM网络攻击在美国政府引发广泛关注
HAFNIUM网络攻击据信已经感染了美国数以万计的企业、政府机关和学校。这次网络攻击在拜登政府内部引发了广泛关注,几名政府官员最近几天尽各种努力就攻击的潜在严重性发出警告,要求联邦政府机构立即修补或断开本地运行的微软Exchange电子服务器。
微软强调,当同时利用四个漏洞时,就会形成一个攻击链,从而危及运行Exchange 2013及更高版本的本地服务器。
网络安全与基础设施安全局(CISA)上周五(1月5日)与私营部门以及州和地方政府的4,000多个关键基础设施合作伙伴举行了电话会议,敦促他们修补系统。
白宫新闻秘书简·帕斯基(Jen Psaki)同一天在新闻发布会上告诉记者,微软的漏洞非常令人担忧,“可能产生深远影响”,并导致“大量用户成为受害者”。
熟悉此事的安全专家说,事件反应团队处理由上次太阳风(SolarWinds)攻击持续出现的问题时,已经被逼到了极限;HAFNIUM在这个时间实施的这次最新攻击更引人担忧。
.jpg?resize=238%2C178&ssl=1 "内幕!谷歌等科技巨头是拜登主要竞选赞助商")
