微軟最近報導說,來自中國的威脅參與者試圖使用零日的利用系統來破解其郵件服務器程序,並由該公司確定的國家贊助的Hafnium領導。美國已經向所有聯邦機構發出緊急警告,以下載軟件以防止襲擊。
好消息是,微軟能夠檢測到所謂的攻擊,該攻擊將損害來自中國國家贊助的威脅行為者的系統,現在正在採取預防措施。但是,壞消息是該公司在其郵件服務器程序中面臨違規,現在需要修復和重新配置。
該公司現在對任何形式的攻擊都保持警惕,因為懷疑哈夫尼姆與中國緊密合作,微軟表示“高信心”這些威脅行為者是由國家贊助的。微軟不僅是攻擊的目標,而且還只是一個目標之一,因為不同的公司和組織仍受到黑客的監視。
Microsoft中文黑客在郵件服務器上:不是唯一的
根據微軟,該公司最近遭到中國黑客的攻擊,以試圖滲入其網絡和系統,但仍在研究攻擊的程度和嚴重性。該公司還不確定攻擊的目的是什麼,但已經確信它旨在妥協公司的系統。
微軟已確定利用了郵件服務器程序上的幾個漏洞,但是該公司已經確定了它們,並發布了臨時修復程序,以防止黑客訪問這些漏洞。
目前,微軟即將確定該計劃並確定威脅參與者的目的,但已經得出結論,他們是基於策略和計劃的Hafnium。
根據公司安全和信任副總裁的說法微軟,湯姆·伯特,律師事務所,政策智囊團,非政府組織,教育機構等也受到了哈夫尼姆的攻擊。該公司認為,如果在服務器或網站的背景中尚未發生它們,則它們都受到相同的黑客攻擊。
美國向聯邦機構發出緊急警告
在Microsoft攻擊之後,美國網絡安全和基礎設施安全機構(CISA)已經發布緊急警告為了使國家的所有聯邦機構保持高度戒備。當微軟分享了攻擊,他們的戰術及其身份時,美國已經為最壞的情況做好了準備。
但是,這並不是唯一的準備工作,因為它為系統發布了多個更新,以避免上述駭客,並在試圖訪問網站或系統時阻止威脅行為者。該國的準備旨在保護其利益和誠信免受企圖惡意威脅的中國國家贊助的黑客。
本文由技術時報擁有
由以賽亞·阿隆佐(Isaiah Alonzo)撰寫
