本網站使用相關技術提供更好的閱讀體驗,同時尊重使用者隱私,點這裡瞭解中央社隱私聲明當您關閉此視窗,代表您同意上述規範。
Your browser does not appear to support Traditional Chinese. Would you like to go to CNA’s English website, “Focus Taiwan" ?
こちらのページは繁体字版です。日本語版「フォーカス台湾」に移動しますか。
中央社一手新聞APP Icon中央社一手新聞APP
下載

資安公司:至少10個駭客團體利用微軟漏洞

2021/3/11 18:08
請同意我們的隱私權規範,才能啟用聽新聞的功能。
請同意我們的隱私權規範,才能啟用聽新聞的功能。

(中央社華盛頓10日綜合外電報導)網路安全公司ESET 今天表示,至少有10個不同駭客團體利用近期發現的微軟電郵伺服器軟體漏洞,受害者遍及全球各地。

路透社報導,遭駭客利用的廣泛程度,加深了美國與歐洲當局針對微軟電郵漏洞所發布警告的緊迫性。

微軟電郵與行事曆的用戶非常多,這項安全漏洞為產業規模網路間諜活動開啟大門,駭客幾乎可恣意從易受攻擊的伺服器竊取電郵或在網路四處移動。

路透社上週報導,已多達數以萬計組織受到威脅,每天都公布最新受害者消息。

舉例來說,挪威國會今天稍早宣布因該漏洞而遭「擷取」部分資料。德國網路安全監督機構也在今天表示,2個聯邦當局遭相關駭客攻擊,但拒絕公布具體機構名稱。

儘管微軟已經發布修補軟體,但許多顧客的更新速度緩慢,意味著還有一大部分用戶仍有遭各地駭客入侵的可能性,且該修正軟體不會移除任何已經留在機器上的後門通道。

此外,部分受感染機器的後門通道使用容易猜出的密碼,因此新入侵者得以輕易接管。

微軟拒絕對客戶更新速度發表評論,在先前公布漏洞時,該公司強調「立即修補所有受影響系統至關重要」。

儘管駭客似乎著重在網路間諜活動,但專家擔心意圖勒索贖金的網路犯罪者可能利用該漏洞犯罪,那可能造成廣泛受害。

ESET的部落格文章提到,已出現駭客利用該漏洞進行網路犯罪的跡象,其中一個團體專門竊取電腦資源以進行加密貨幣挖礦,該團體入侵先前脆弱的Exchange伺服器來散播其惡意軟體。

ESET指出,其他以間諜活動為主的9個團體,則利用該漏洞入侵目標網路。一些研究員認為與中國有關,微軟已將駭客攻擊歸咎於中國,但中國政府否認在其中扮演任何角色。

但在微軟於3月2日發布該漏洞前,其中好幾個團體似乎就已知道該漏洞的存在。

資安公司火眼(FireEye Inc)主管李德(Ben Read)表示,他無法證實ESET部落格文章內的具體細節,但他的公司也看到「多個可能是中國有關的團體」,在不同批次行動中利用微軟該漏洞。

ESET研究人員法歐(Matthieu Faou)指出,這麼多網路間諜團體在消息公開前就有管道取得相同資訊,「這非常罕見」。他推測,可能在微軟宣布之前就已經有某種形式洩漏,或者由向網路間諜提供漏洞資訊的第三方所發現。

根據臺灣資安業者戴夫寇爾(DEVCORE),他們早在1月5日就向微軟通報兩個新的漏洞,那兩個漏洞以及其他漏洞於那項友善通報前後不久,就已開始被駭客所利用。(譯者:陳怡君/核稿:劉學源)1100311

中央社「一手新聞」 app
iOS App下載Android App下載

本網站之文字、圖片及影音,非經授權,不得轉載、公開播送或公開傳輸及利用。

地機族
172.30.142.53