3月9日,澳洲情報機構澳洲信號局(ASD)發佈「高級別警報」說,在微軟郵件程序(Microsoft Exchange)遭到中國黑客攻擊的事件中,有大量澳洲機構都是黑客的目標,而且一些目標已經被攻陷。

上周,網絡安全專家兼記者克雷布斯(Brian Krebs)報道說,全球有3萬個機構被中國網絡間諜組織入侵,這些黑客可以利用微軟郵件服務器軟件的缺陷完全接管或遠程控制被攻陷的郵件系統。

澳洲信號局3月9日發佈警報說,該機構旗下的澳洲網絡安全中心(ACSC)發現大量澳洲機構的微軟郵件系統都存在漏洞,並成為黑客目標。澳洲網絡安全中心正在協助那些受到攻擊影響的機構。

澳洲信號局的職能就是利用技術手段蒐集國外情報,提供信息和網絡安全支持,並在網絡上發動攻擊來保護澳洲國家利益。

該機構說:「澳洲網絡安全中心還發現,大量澳洲機構還沒有安裝微軟郵件的安全修補程序,讓他們容易成為被攻擊對象,希望這些組織儘快安裝修補程序。」

微軟認為,發動攻擊的是一個名為Hafnium的中國國家級黑客組織,他們使用一個美國境內的虛擬服務器,在中國以外的地區活動。該黑客組織「技能高超、手段複雜」,一直在以各種機構為目標,包括「傳染病研究人員、律師事務所、高等教育機構、國防承包商、政策智囊和非政府組織」。

微軟表示,Hafnium竊取信息的方法有三個步驟。首先,他們用盜取的密碼或利用安全漏洞,將自己偽裝成有訪問權的人,從而獲得服務器的訪問權。

然後,他們安裝一個名為Web Shell的惡意程序,讓他們遠程控制被入侵的服務器,並利用遠程訪問的方式通過美國的服務器竊取數據。

微軟表示,目前還沒有看到普通微軟用戶成為被攻擊目標的證據,而且這些惡意程序在普通電腦用戶常用的其它微軟軟件上不起作用。#