中国黑客利用Microsoft bug突袭了美国政府的电子邮件帐户
2023年7月13日, 微軟發布聲明,指來自中國大陸的駭客組織從5月起攻擊包括美國政府在內等約25個機構郵件帳戶,進行間諜工作,與中國政府有關的駭客入侵了大約25個組織的電子郵件帳戶,其中包括政府機構。
微軟(Microsoft)表示,在這波主要針對西歐實體的大規模網路間諜活動中,發現「與中國政府有關係」的駭客團體「風暴0558」(Storm-0558)透過偽造具有權限的用戶身分碼獲取Outlook系統中,多達25個國內外組織的部份帳戶使用權,相關問題在一個月後客戶反映帳號狀態異常後被發現
此外,美國國務院發言人米勒證實有偵測到「異常活動」。TVBS國際組記者彭惠筠今(13日)於《FOCUS國際話題》中,接受主持人張允曦線上訪問說明,「微軟消息指出,有多個美國政府機關都曾經遭遇類似的攻擊,時間點最早在五月時就偵測到異常行為,是一個名叫Storm-0558的駭客組織利用偽造驗證權杖,入侵約25個組織的Outlook服務電子郵件帳戶。」
彭惠筠提到「之前美國記者也有當面質問美國國務院和商務部,到底是遇上什麼樣的異常活動,但第一時間並沒有明講,只說了網路有異常活動,後來才坦言有人試圖要入侵到他們的網路,而成功入侵,主要就是在郵件的部分,駭客希望透過郵件資訊,看出美國現在正在處理議題。」
微軟(Microsoft)表示,在這波主要針對西歐實體的大規模網路間諜活動中,發現「與中國政府有關係」的駭客團體「風暴0558」(Storm-0558)透過偽造具有權限的用戶身分碼獲取Outlook系統中,多達25個國內外組織的部份帳戶使用權,相關問題在一個月後客戶反映帳號狀態異常後被發現
此外,美國國務院發言人米勒證實有偵測到「異常活動」。TVBS國際組記者彭惠筠今(13日)於《FOCUS國際話題》中,接受主持人張允曦線上訪問說明,「微軟消息指出,有多個美國政府機關都曾經遭遇類似的攻擊,時間點最早在五月時就偵測到異常行為,是一個名叫Storm-0558的駭客組織利用偽造驗證權杖,入侵約25個組織的Outlook服務電子郵件帳戶。」
彭惠筠提到「之前美國記者也有當面質問美國國務院和商務部,到底是遇上什麼樣的異常活動,但第一時間並沒有明講,只說了網路有異常活動,後來才坦言有人試圖要入侵到他們的網路,而成功入侵,主要就是在郵件的部分,駭客希望透過郵件資訊,看出美國現在正在處理議題。」
