近日,美國微軟公司(Microsoft)表示,遭到由中共當局支持運作的黑客團體「Hafnium」透過該公司旗下電子郵件軟件Exchange Server先前未知的漏洞,竊取美國目標機構的機密資料。無獨有偶,2020年孟買的10月大停電,被揭露疑是中共當局資助的黑客團體「Red Echo」惡意攻擊印度電網的行動所引發。

網絡安全公司「未來紀錄」強調,中國黑客團體會為中共的戰略目標,而提前進入網絡通道部署,已成為一大隱憂。

微軟:中共國家級黑客利用電郵軟件漏洞入侵

3月2日,美國微軟公司(Microsoft)在其官方網誌表示,一個疑似受北京支持的黑客組織,試圖透過該公司旗下電子郵件竊取美國目標機構的資料。微軟敦促客戶更新Exchange Server,以修補4個漏洞,且警告可能會出現衍生攻擊。

綜合多家媒體3月3日報道,微軟表示,由中共當局支持運作的黑客團體「Hafnium」擁有高端技術,其透過微軟旗下電郵軟件Exchange Server先前未知的漏洞,進行攻擊竊取機密資料。鎖定對像包括傳染病研究機構人員、高等教育機構、國防承包商、法律事務所、政策智囊與非政府組織。

微軟負責客戶信任與安全事務的企業副總裁伯特(Tom Burt)在網誌撰文說,「Hafnium」透過軟件漏洞獲得登入許可,假扮成有權限的使用者入侵後,遠端遙控伺服器。該黑客組織總部設在中國,但在美國租借虛擬私人伺服器發動攻擊,以避過偵測。

3月3日,中共外交部發言人汪文斌在例行記者會上否認上述是中國網絡間諜活動或黑客行為,並稱微軟需拿出證據而非「無端猜測指責」。

微軟發佈該消息前,美國網絡保安公司Secureworks情報總監麥克萊倫(Mike McLellan)已表示,發現2月28日通宵連接「Exchange Server」的活動激增,其公司10個客戶受到影響,說該活動似乎集中於散播惡意軟件,且為未來進一步的深入入侵作準備,而非立即地入侵。

網絡安全公司Volexity在網誌發文表示,黑客在1月已利用其中一個漏洞,盜取「幾個郵箱用戶的全部內容」。

微軟表示,公司已發放安全升級,修復旗下Exchange Server軟件的漏洞。該軟件是提供電郵與行事曆服務,主要提供有自己電郵伺服器的大型組織使用。該次黑客攻擊事件並未影響個人電郵帳號或微軟雲端相關服務。

印度電網疑曾被中共黑客惡意攻擊

此外,美媒《紐約時報》3月1日披露,由北京當局支持的中國黑客,2020年疑似惡意攻擊印度電網,引發孟買的10月大停電。

據報道,美國麻薩諸塞(Massachusetts)州網絡安全公司「未來紀錄」(Recorded Future)2月底發佈的研究報告說,由中共官方資助的黑客團體「Red Echo」針對印度組織、有針對性的入侵活動大幅增加,疑似系統性地利用先進網絡入侵技術,在整個印度發電設施的10多個關鍵點植入惡意軟件。

該次大停電導致孟買的火車停駛、股市暫停交易,治療中共病毒(新冠肺炎)的醫院緊急改用備用發電機供電,以維持呼吸器運轉。報道說,事件是中共當局針對當年6月中印邊界發生流血衝突事件的警告。

印度媒體亦引述印度官員的話說,孟買大停電的原因是電力負荷中心遭受來自中國的網絡攻擊。

自由亞洲電台3月3日報道,「未來紀錄」2020年即開始密切追蹤黑客團體「Red Echo」的行動,針對孟買的攻擊雖與傳統經濟間諜活動不同,但該攻擊顯示他們會為支持中共戰略目標提前部署進入網絡通道,成為一大隱憂。

「未來紀錄」說:「從技術角度來看,該攻擊與已知的中國政府(中共當局)資助組織有很大的技術重疊。包括使用AXIOMATICASYMPTOTE基礎架構與ShadowPad惡意軟件。我們認為這是中國(中共)政府資助組織所獨有的。」「該組織的目標比起經濟間諜活動,更可能是支持中國(中共)的國家級政策。」@