美國和英國正式將 MS Exchange Server 攻擊歸咎於中國政府資助的黑客

英國正式將今年早些時候通過濫用 Microsoft Exchange Server 漏洞執行的網絡攻擊歸咎於中國國家支持的黑客。

英國政府官方網站 7 月 19 日發布新聞稿,稱該國加入了其他“志同道合的伙伴”,可以確認通過 MS Exchange Server 執行的黑客攻擊是中國“國家支持”的行為者所為。 .

有問題的網絡攻擊發生在 2021 年的前幾個月。研究人員認為,最早嘗試入侵服務器並利用現已修補的漏洞的嘗試最早發生在 2021 年 1 月。黑客利用了編碼為 CVE-2021 的幾個不同漏洞-26855、CVE-2021-26857、CVE-2021-26858 和 CVE-2021-27065。

這些攻擊的影響是嚴重的,受到影響的服務器數量驚人,與漏洞相關的安全問題非常嚴重。

英國政府表示,2021 年初的攻擊很可能以“大規模間諜活動”為目的,其目標包括竊取 IP 和敏感信息。英國政府特別指責中國當局支持以 APT40 和 APT31 為代表的威脅組織。據信,這些團體對針對歐洲和美國目標的襲擊負責。

英國的正式譴責和聲明是在白宮發布自己的新聞稿的同一天發布的。美國也發聲,加入英國和“盟友和夥伴”,將惡意網絡活動歸咎於中華人民共和國。

西方列強在這場網絡安全危機中對中國採取的聯合立場還包括北約和整個歐盟。

這是在拜登總統最近與俄羅斯領導人弗拉基米爾普京通電話之後發生的,該電話涉及美國認為源自俄羅斯威脅行為者的網絡攻擊。

MS Exchange Server 攻擊背後的威脅參與者被稱為 Hafnium,並被 Microsoft 描述為“技術嫻熟且老練”。

July 19, 2021