中共HAFNIUM網絡攻擊遍及歐美和亞洲
據新西蘭廣播電臺(rnz.co.nz)新聞網週一(3月8日)消息,歐洲銀行管理局(European Banking Authority)也成爲全球微軟 Exchange服務器被中共網絡間諜組織HAFNIUM攻擊的受害者。
歐洲銀行管理局表示,個人數據可能被從其服務器訪問過;該機構還表示,如果發生了個人數據被訪問的事件,它正在努力確定被訪問的數據有哪些。在確認損失的過程中,爲了安全起見,歐洲銀行管理局將電郵系統離線。
美國網絡安全公司曼迪昂特(Mandiant)上週四(3月4日)在一篇博文中寫道,該公司自今年1月以來,已經目睹了多起微軟Exchange服務器被中共HAFNIUM濫用事件。
曼迪昂特說,檢測到的攻擊受害者包括美國的零售商、地方政府、至少一所大學和一家工程公司。HAFNIUM此前曾把美國的防務公司、律師事務所、傳染病研究人員和智庫等作爲攻擊目標。
據悉,HAFNIUM還攻擊了一些東南亞政府和中亞電信的Exchange服務器。微軟報告稱,這些攻擊是一起發生的。
微軟發言人上週五(3月5日)說,該公司正在與政府機構和安全公司合作,以減輕事件的嚴重性,但拒絕就攻擊的範圍發表置評,只是說數量“有限”。
微軟和美網路安全技術公司確信HAFNIUM是中共的網絡間諜組織
微軟上週二(3月2日)公佈,一個名爲HAFNIUM的中(共)國網絡間諜組織利用該公司開發的一款企業電子郵件產品Exchange軟件中的四個新發現的安全漏洞,在中國大陸以外,使用位於美國的服務器攻擊了Exchange電子郵件服務器,竊取遭受攻擊機構和組織的數據、電子郵件地址等並植入惡意軟件。
微軟表示,中共的網絡間諜組織HAFNIUM是該公司檢測到的使用這四個新發現安全漏洞的主要威脅組織。
總部位於加利福尼亞州的網際網路安全技術公司賽門鐵克(Symantec)的安全研究員維克拉姆·塔庫爾(Vikram Thakur)指出,賽門鐵克公司已經確認,實施所有這些攻擊的一小撮黑客組織都與中(共)國有關。
HAFNIUM長期隱身行動及利用漏洞的行爲 彰顯中共處心積慮
微軟表示,黑客的技術非常高超,因爲被它利用的四個漏洞產生於之前未披露的軟件漏洞,網絡安全專業人士稱之爲“零日”(zero days)漏洞。
網絡安全公司Volexity Inc.是報告這次攻擊的網絡安全公司之一,其創始人史蒂文·阿代爾(Steven Adair)說:“爲了不引起任何警覺,它(零日漏洞)一直被以一種非常隱祕的方式使用。”
“然而,在發起攻擊的前幾天,駭客改變了策略。他們不再隱身,開始使用自動化軟件掃描互聯網,尋找易受攻擊的服務器,並感染它們”,阿代爾說。
阿代爾強調:“駭客在上週末加大了攻擊力度,攻擊他們能在互聯網上找到的每一個Exchange服務器”。
中共HAFNIUM網絡攻擊的主要受害者
賽門鐵克網際網路安全技術公司的安全研究員塔庫爾說,受害者往往是中小型組織,因爲許多大型組織要麼不運行包含這些漏洞的Exchange組件,要麼通過使用虛擬專用網等安全工具來限制對Exchange的訪問。
微軟也表示,許多受害者大都是小企業、州和地方政府。
據報導,微軟已經發佈修復Exchange軟件中的四個新發現的安全漏洞的補丁,比按照慣例提前了一週。通常微軟在每個月的第二個週二發佈補丁。
HAFNIUM網絡攻擊在美國政府引發廣泛關注
HAFNIUM網絡攻擊據信已經感染了美國數以萬計的企業、政府機關和學校。這次網絡攻擊在拜登政府內部引發了廣泛關注,幾名政府官員最近幾天盡各種努力就攻擊的潛在嚴重性發出警告,要求聯邦政府機構立即修補或斷開本地運行的微軟Exchange電子服務器。
微軟強調,當同時利用四個漏洞時,就會形成一個攻擊鏈,從而危及運行Exchange 2013及更高版本的本地服務器。
網絡安全與基礎設施安全局(CISA)上週五(1月5日)與私營部門以及州和地方政府的4,000多個關鍵基礎設施合作伙伴舉行了電話會議,敦促他們修補系統。
白宮新聞祕書簡·帕斯基(Jen Psaki)同一天在新聞發佈會上告訴記者,微軟的漏洞非常令人擔憂,“可能產生深遠影響”,並導致“大量用戶成爲受害者”。
熟悉此事的安全專家說,事件反應團隊處理由上次太陽風(SolarWinds)攻擊持續出現的問題時,已經被逼到了極限;HAFNIUM在這個時間實施的這次最新攻擊更引人擔憂。
