独立记者和作家布莱恩•克雷布斯援引消息人士的话报道,由于微软的Microsoft Exchange Server出现漏洞,过去几天,至少有包括地方政府组织在内的3万个美国组织遭到了来自黑客的攻击。
AP PHOTO / ALTAF QADRI
此前,微软公司宣布,发现未知的零日漏洞(此前存在允许秘密执行恶意操作的未知程序错误)。黑客利用该漏洞攻击Microsoft Exchange Server的本地版本,以获取美国各机构的信息。微软公司指出,这些黑客攻击针对美国各个机构,以从传染病研究人员、律师事务所、大学、国防承包商、智囊团和非政府组织那里获取信息。
克雷布斯在博客中写道:“过去几天,至少有3万个美国组织被来自中国的黑客入侵,并窃取这些组织的电子邮件。”
他指出,该黑客小组利用前不久发现的Microsoft Exchange Server电邮漏洞,用可使攻击者完全控制受影响系统的工具,“感染”了全球数十万家组织。
克雷布斯称,在应能保护Exchange Server用户的更新发布之后,黑客加强了对没来得及安装更新的组织的攻击。
克雷布斯指出,“网络安全专家说,自更新发布起的三天内,仍然是上述黑客大大加强了对全球任何易受攻击的旧版Exchange服务器的攻击。”
领取专属 10元无门槛券
私享最新 技术干货