微软称中国黑客利用SharePoint漏洞发起攻击行动

微软表示，该公司已确认至少两个与中国政府有关联的中国境内黑客组织利用SharePoint软件的安全漏洞发起攻击。此类攻击旨在潜入用户的计算机系统。

微软表示，由中国政府支持的黑客正在利用其广受欢迎的协作软件产品SharePoint中的漏洞，美国政府机构和全球众多公司都是该产品的用户。

微软周二在其安全博客上发布公告称，该公司已确认至少两个与中国政府有关联的中国境内黑客组织在利用SharePoint软件的安全漏洞。此类攻击旨在潜入用户的计算机系统。

微软表示多年来一直在追踪这两个名为“亚麻台风”和“紫罗兰台风”的黑客组织，这些组织一直将美国、欧洲和东亚与政府、国防、人权、高等教育、媒体以及金融和医疗服务相关的组织和人员作为目标对象。

微软还指出，另一个名为“风暴2603”的黑客组织也参与了攻击行动，并“基本确认”该组织也是“来自中国的威胁行为者”。

网络安全和基础设施安全局发布公告称已知晓此次攻击，并通知受影响的关键基础设施组织。

该机构表示，“虽然攻击的范围和影响仍在评估中”，但这些漏洞将使“恶意行动者能够完全访问SharePoint内容，包括文件系统和内部配置，并能够通过网络执行代码”。

微软发言人透过邮件回应，公司正与网络安全和基础设施安全局、国防部网络防御司令部及全球主要网络安全伙伴“保持密切协调”。

中国驻美大使馆未立即回应置评请求。中国政府一贯否认参与网络攻击，并坚称自己是受害者。

微软在其博客文章中表示，针对其他也在利用这些漏洞的行为者的调查仍在进行中。

网络安全公司Eye Security表示已对全球超2.3万个SharePoint服务器进行扫描，发现超过400个系统已被攻陷。

该网络安全公司同时警告，漏洞可能导致黑客窃取密钥，即使在服务器安装补丁后，攻击者仍能借此冒充用户或服务。用户需采取额外防护措施来保障信息安全。