中國駭客鎖定亞洲政府機關與北約國家,利用Exchange與IIS主機弱點進行滲透
主要攻擊組織與活動
趨勢科技披露,威脅組織SHADOW-EARTH-053自2024年12月起針對亞洲多國政府、北約組織及敏感人士展開間諜活動,並利用Exchange與IIS伺服器的已知弱點進行滲透。
攻擊手法與技術細節
- 駭客組織利用微軟Exchange伺服器的已知漏洞(如CVE-2021-26855等)發動攻擊,這些漏洞最早可追溯至2020年底,曾被ToddyCat等組織利用。
- 部分攻擊行動中,駭客在受害組織部署名為ShadowPad的IIS監聽模組,將被滲透的伺服器轉化為分散式中繼點,用以擴展攻擊範圍。
- 攻擊手法包含透過釣魚郵件引導目標點擊惡意連結,進而啟動系統入侵。
相關機構與報告
微軟與Google母公司Alphabet均指出,中國國家支持的駭客集團正積極利用SharePoint與Exchange系統中的漏洞發動攻擊,涉及範圍涵蓋全球政府機構與企業。
美國FBI內網被懷疑遭中國駭客滲透,目前調查仍處於初期階段,實際範圍與嚴重程度尚未明確。
賽門鐵克報告指出,ToddyCat等駭客集團曾於2023年鎖定亞洲政府機構與電信公司,顯示長期持續性攻擊行為。
來源與資訊來源
微軟再爆資安危機!400家企業遭駭中國國家級駭客被點名 – MSN
中國駭客攻擊鎖定全球外交官員!寄假「美國政策檔案」開啟即遭駭入
微軟示警中國駭客鎖定SharePoint漏洞全球政府與企業遭殃 – 鉅亨網
賽門鐵克原廠最新防護公報-Symantec Protection Bulletins – 保安資訊
國安局點名五大中共駭客組織漏洞武器化攻擊佔比逾五成 – 資安人科技網