微軟: 微軟揭中國黑客大規模漏洞攻擊全球機構恐遭波及

2025-07-23 | 來源: RFI華語 | 轉到微信 | 有0人參與評論 | 字體: 放大縮小 | 收藏 | 打印

微軟揭中國黑客利用SharePoint零日漏洞攻擊全球機構恐遭波及 https://t.co/wu0FQEyTmp pic.twitter.com/7rHWu7wOIh

— RFI 華語 - 法國國際廣播電台 (@RFI_Cn) July 22, 2025 微軟本周表示，多個與中國政府有關聯的黑客組織近日發動大規模網路攻擊，利用其協作平台SharePoint中的高風險漏洞，對全球各類組織發起滲透行動。

據美國科技巨頭微軟本周二發布的文章指出，來自中國的國家級黑客組織“Linen Typhoon”（亞麻台風）、“Violet Typhoon”（紫羅蘭台風），以及一名代號為“Storm-2603”的中國背景攻擊者，自7月7日起即試圖利用協作平台SharePoint漏洞入侵全球多個組織。微軟指出，這一攻擊行動目前仍在持續中，部分組織的伺服器已遭完全控制。

美國網絡安全與基礎設施安全局（CISA）於7月21日證實，該漏洞正遭到“主動性利用”，並已列入其“已知被利用漏洞目錄”，強制所有聯邦機構於補丁發布後24小時內完成修補。根據微軟說法，目前受影響的僅限於安裝於企業內部的SharePoint版本，使用Microsoft 365與SharePoint Online之雲端用戶並不受波及。

谷歌（Google）旗下資安顧問公司Mandiant技術長卡馬卡爾（Charles Carmakal）周一於領英（LinkedIn）上表示：“我們判斷，至少有一個最初利用該漏洞的行動者，與中國有直接聯系。”他強調，除了中國黑客外，目前已有多個威脅團體紛紛加入這波攻擊，預期將迅速擴大波及范圍。

另一位不具名的資安研究員告訴《華盛頓郵報》（The Washington Post），已有美國調查人員發現，多個遭駭的伺服器與中國境內IP位址，在上周五及六期間產生通訊，進一步印證攻擊源頭與中國有直接關聯。

微軟稱中國黑客利用SharePoint漏洞發起攻擊行動

微軟指控中國黑客藉SharePoint漏洞侵入系統

微軟表示:將確保中國員工不再為美國防部提供技術支援

微軟警告，此漏洞可讓未經授權的攻擊者執行遠端代碼，並完全控制受害者的伺服器，包括存取檔案、內部設定與密鑰。微軟呼吁所有企業與政府機構立即采取行動，包括安裝所有最新補丁、重設所有加密憑證與密鑰，以及檢查並移除任何Web Shell或惡意腳本，並強化系統監控，持續追蹤異常行為。

根據《華盛頓郵報》報導，已知的受害對象包含美國聯邦政府與州政府部門、能源公司、大學機構，以及一家亞洲地區的電信企業。微軟已與美國國土安全部密切合作，通報可能受影響的機構，並建議立即變更系統憑證、密鑰與執行惡意程式掃描。

本台已聯系美國聯邦調查局（FBI）與國土安全部請求置評，但截稿前尚未收到回覆。

這並非第一次中國黑客入侵。此前，微軟曾揭露與中國國安部有關的“Hafnium”組織利用漏洞入侵全球郵件伺服器。該事件亦促使微軟加速推動內部安全改革，推出“Secure Future Initiative”（安全未來計劃）。

上周，微軟更宣布將停止讓中國工程師參與美國國防部之雲端業務支援，這一決策源於外媒報導指出，中國工程師可能借此管道接觸敏感架構資料，對美方安全構成風險。

根據《華盛頓郵報》消息來源指出，此次SharePoint攻擊手法與中國黑客近期利用Citrix NetScaler漏洞的方式極為相似，顯示中國黑客已具備在漏洞曝光數日內完成攻擊模組的能力，威脅等級不容低估。