美国微软和外部研究人员周二称,与中国相关的网络间谍组织利用新发现的微软邮件服务器软件漏洞,远程入侵电子邮件收件箱,从美国国防承包商等机构窃取信息。
据路透社报道,微软在博客中写道,这次攻击由黑客组织HAFNIUM发起,利用了该软件不同版本中四个此前未被发现的漏洞。微软将HAFNIUM描述为在中国境外运营的政府支持实体。
微软表示,受到攻击的目标包括传染病研究人员、律师事务所、高等教育机构、国防承包商、政策智库和非政府组织。
网络安全公司Volexity在另一篇博客中称,今年1月,其发现黑客利用其中一个漏洞远程窃取了“数个用户邮箱的全部内容”。Volexity称,黑客只需要知道微软Exchange服务器的详细信息,以及他们想要窃取的电子邮件账户。
中国驻美大使馆未立即回复记者寻求置评的信息。中国一直否认从事网络间谍活动,尽管美国和其他国家对此发出一连串指控。