中国骇客疑网攻微软电邮软件

2021年03月06日

骇客组织利用漏洞入侵微软Exchange服务器窃取使用者资料。

（华盛顿6日讯）一个获中国支持的骇客组织近日被指利用美国微软公司的邮件伺服器漏洞，对超过2万个美国机构发动网攻。

根据美国调查纪录，骇客组织利用漏洞入侵微软的电邮软件Exchange服务器，远距离窃取使用者资料，目标包括金融组织、地方政府和中小企，数以万间位于亚洲和欧洲的企业同受影响。

虽然不少用户安装修补程式，但消息指骇客仍懂得透过“后门”程式漏洞，攻击超过2万个美国机构。

不过消息人士说，骇客在一般情况是速战速决窃取资料，只有少于10%机会使用后门重新入侵已受影响的网络。

微软拒绝透露网攻规模，但称已与政府机构和安全公司合作协助用户。较早前，白宫发言人普萨基要求使用这系统的政府部门、私营和学术机构，立即更新系统以作修补。

要闻

美研究:中骇客瞄准东南亚马印越是主要目标

2021年12月09日

（吉隆坡9日讯）美国一家网络安全公司的最新研究指出，中国骇客今年瞄准了几个东南亚国家，包括马来西亚首相办公厅、军事和民间组织等目标。

报告说，那些具有类似领土索求或战略基础设施项目的国家被盯住。

报告暗示有关行动是涉及“国家的参与”。

总部位于马萨诸塞州的Insikt Group网络威胁研究部门在报告中说，骇客专注于泰国和马来西亚首相办公厅、外交部，以及军事目标。

Insikt Group说，马来西亚、印尼和越南是过去9个月的3个主要目标。

“骇客还瞄准了几个其他国家，包括菲律宾、寮国、柬埔寨和泰国。

“已鉴定的入侵活动几乎肯定支持中国政府的关键战略目标，例如收集涉及南海领土争端国家的情报，或跟‘一带一路’倡议具有重要战略意义的国家和项目的情报。”

Insikt Group的报告指出，已发现了东南亚的400多个与恶意软件通信的独特服务器，但不清楚有哪些具体信息已泄露。

报告也指大部分的骇客活动是由一个以Threat Activity Group 16（或TAG-16）为标志的集团所为。