Microsoft披露了中國駭客組織的間諜企圖

Microsoft透露，一個名為Storm-0558的中國駭客組織是精心策劃的滲透電子郵件系統以收集情報目的的幕後黑手。

該組織破壞了大約25個組織的電子郵件帳戶，其中包括西歐和美國的一些相關個人消費者帳戶和政府機構。它使用偽造的身份驗證令牌通過 Exchange Online 中的 Outlook Web Access 訪問受影響的電子郵件帳戶，並從 5 月 15 日開始 Outlook.com，在 6 月 16 日「客戶報告資訊」後Microsoft開始調查之前，一個月未被發現。

美國政府最初提醒Microsoft有關漏洞利用的資訊。Microsoft迅速做出回應，在客戶通知下，於 2023 年 6 月 16 日調查了異常郵件活動。駭客訪問敏感電子郵件數據一個月未被發現。該漏洞僅影響非機密系統，使與五角大樓，軍事或情報界相關的電子郵件帳戶免受損害。但是，駭客針對的具體組織和政府機構尚未公開披露。

Microsoft已聯繫並針對安全漏洞期間針對的所有客戶實施了緩解措施。這家科技巨頭表示，它通過添加「大量自動檢測」來標記與攻擊相關的活動，從而加強了防禦，現在正在與國土安全部的網路防禦機構合作，以保護受影響的使用者。

這次駭客攻擊影響了非機密系統，並且似乎沒有破壞與五角大樓，軍方或情報界相關的電子郵件帳戶。被駭客入侵的其餘組織和政府機構尚未披露。

Microsoft表示，該組織打算“訪問電子郵件系統以收集情報”。目前尚不清楚駭客可能從受感染的帳戶中獲得了哪些資訊。

這不是中國駭客組織第一次針對美國政府機構。據報導，2015年，隸屬於中國政府的駭客是針對美國政府安全許可記錄的網路攻擊的幕後黑手，該攻擊影響了2150萬人。

2020 年與俄羅斯有關的 SolarWinds 駭客攻擊也是影響美國政府機構和其他組織的重大網路安全事件。這次駭客攻擊最初被認為影響了多達18，000名下載了惡意軟體更新的客戶，但SolarWinds的最新數據後來估計，實際上只有不到100名客戶受到損害。

這篇文章的來源包括 TheVerge上的一篇文章。

總結

文章名稱

Microsoft披露了中國駭客組織的間諜企圖

描述

Microsoft透露，一個名為Storm-0558的中國駭客組織是精心策劃的滲透電子郵件系統的幕後黑手。

作者

奧班拉·奧佩耶米

發行者名稱

燕尾服護理

發行者徽標