Microsoft servers hacked by Chinese groups, firm says
10 months ago
- #Microsoft
- #cybersecurity
- #China
- 中国'威胁行为体'入侵微软SharePoint服务器,窃取商业数据
- 涉及组织包括国家背景的'亚麻台风'、'紫罗兰台风'和'风暴-2603'
- 黑客利用本地部署版SharePoint服务器漏洞,未涉及云服务
- 微软已发布安全更新并敦促客户立即安装
- 攻击者窃取加密凭证以维持对受害者SharePoint数据的访问权限
- 目标涵盖政府部门、国防机构、非政府组织、智库及金融机构
- Mandiant咨询公司确认受害者横跨多行业和全球多个地区
- '亚麻台风'组织具有13年窃取知识产权历史
- '紫罗兰台风'主要针对前政府及军方人员进行间谍活动
- 经评估,'风暴-2603'为中置信度的中国境内威胁行为体