微软警告中国黑客组织利用SharePoint漏洞窃取企业数据

微软公司表示，中国”威胁行为者”入侵了其SharePoint文档软件服务器，并针对使用该软件的企业数据发起攻击。

据称，中国政府支持的”亚麻台风”（Linen Typhoon）和”紫罗兰台风”（Violet Typhoon）以及总部位于中国的”风暴-2603″（Storm-2603）利用了企业使用的本地SharePoint服务器中的漏洞，但未影响其云服务。

这家美国科技巨头已发布安全更新作为应对措施，并建议所有本地SharePoint服务器客户安装这些更新。微软在一份声明中表示：”对其他同样利用这些漏洞的行为者的调查仍在进行中。”

微软表示”高度确信”黑客将继续攻击未安装安全更新的系统，并补充说随着调查的继续，将在其网站博客上更新更多信息。

微软称已观察到黑客向SharePoint服务器发送请求的攻击行为，”使威胁行为者能够窃取关键材料”。

谷歌云旗下Mandiant咨询公司的首席技术官查尔斯·卡马卡尔告诉BBC，他们”意识到全球多个不同地区的多个行业部门都有受害者”。卡马卡尔表示，在其网站上使用SharePoint的政府和企业似乎是主要目标。

他指出，许多窃取加密材料的对手随后能够持续访问受害者的SharePoint数据。”在补丁发布之前，这种漏洞被非常广泛地利用，非常投机取巧。这就是为什么这很重要，”卡马卡尔说。

卡马卡尔表示，”与中国有关联的行为者”正在部署与北京相关的先前活动类似的技术。

微软表示，13年来，”亚麻台风”一直”专注于窃取知识产权，主要针对与政府、国防、战略规划和人权相关的组织”。该公司补充说，”紫罗兰台风”一直”致力于间谍活动”，主要针对美国、欧洲和东亚的前政府和军事人员、非政府组织、智库、高等教育、媒体、金融部门和卫生部门。

与此同时，”风暴-2603″被”评估为中等可信度的中国威胁行为者”。

【本文精选自BBC，原文链接：https://www.bbc.com/news/articles/c4gdnz1nlgyo】