微軟揭露中國駭客利用SharePoint漏洞發動全球網路攻擊

微軟公司近日發布報告，指控中國政府支持的駭客組織利用SharePoint軟體漏洞，對全球多國政府機構與企業系統發動網路攻擊。受害對象包括美國聯邦及州政府機關，以及多個國家的重要組織。根據微軟官方部落格公布的資訊，此次攻擊主要由代號「亞麻颱風」(LinenTyphoon)與「紫羅蘭颱風」(VioletTyphoon)的中國駭客組織實施。這些駭客利用企業廣泛使用的SharePoint檔案分享與管理軟體中的安全漏洞，成功入侵非雲端版本的終端系統。另一個名為Storm-2603的中國駭客團體也採用類似手法進行攻擊。微軟強調，這些攻擊行動仍在持續進行中，駭客展現出高度適應能力與協作性，顯示背後有組織性的策略支持。公司已向客戶提供修補建議，協助防範進一步入侵，並持續調查是否有更多團體涉及此類攻擊。對於微軟的指控，中國駐美大使館發表聲明表示，中方堅決反對任何形式的網路犯罪，同時也反對無根據的指控與抹黑。聲明呼籲各方以專業負責的態度處理網安事件，不應無證據地指責他國。據知情人士透露，此波網攻已成功入侵歐洲、中東多國政府系統，以及美國教育部相關單位、佛羅里達州稅務局與羅德島州議會。資安公司EyeSecurity表示已協助約60家受害機構清除駭客植入的後門程式，受害單位遍布沙烏地阿拉伯、越南、約旦、阿聯酋等國，涉及能源企業、顧問公司與大學等機構。蘇黎世聯邦理工學院研究中國網攻的專家貝寧卡薩指出，從攻擊目標、技術特徵到初步證據來看，這些行動與中國政府過去支持的網攻模式高度一致。美國資安公司CrowdStrike的高層則表示，駭客可能從7月7日開始針對高價值目標展開入侵，隨著攻擊範圍擴大，證據越來越明確指向中國。根據彭博獲得的資料，受攻擊的國家還包括巴西、加拿大、印尼、西班牙、南非、瑞士、英國等。微軟承諾將持續監控受影響客戶系統並提供必要支援。