微軟揭中國黑客利用SharePoint零日漏洞攻擊 全球機構恐遭波及 https://t.co/wu0FQEyTmp pic.twitter.com/7rHWu7wOIh微軟本周表示,多個與中國政府有關聯的黑客組織近日發動大規模網路攻擊,利用其協作平台SharePoint中的高風險漏洞,對全球各類組織發起滲透行動。
— RFI 華語 - 法國國際廣播電台 (@RFI_Cn) July 22, 2025
據美國科技巨頭微軟本周二發布的文章指出,來自中國的國家級黑客組織“Linen Typhoon”(亞麻台風)、“Violet Typhoon”(紫羅蘭台風),以及一名代號為“Storm-2603”的中國背景攻擊者,自7月7日起即試圖利用協作平台SharePoint漏洞入侵全球多個組織。微軟指出,這一攻擊行動目前仍在持續中,部分組織的伺服器已遭完全控製。
美國網絡安全與基礎設施安全局(CISA)於7月21日證實,該漏洞正遭到“主動性利用”,並已列入其“已知被利用漏洞目錄”,強製所有聯邦機構於補丁發布後24小時內完成修補。根據微軟說法,目前受影響的僅限於安裝於企業內部的SharePoint版本,使用Microsoft 365與SharePoint Online之雲端用戶並不受波及。
穀歌(Google)旗下資安顧問公司Mandiant技術長卡馬卡爾(Charles Carmakal)周一於領英(LinkedIn)上表示:“我們判斷,至少有一個最初利用該漏洞的行動者,與中國有直接聯係。”他強調,除了中國黑客外,目前已有多個威脅團體紛紛加入這波攻擊,預期將迅速擴大波及範圍。
另一位不具名的資安研究員告訴《華盛頓郵報》(The Washington Post),已有美國調查人員發現,多個遭駭的伺服器與中國境內IP位址,在上周五及六期間產生通訊,進一步印證攻擊源頭與中國有直接關聯。
微軟警告,此漏洞可讓未經授權的攻擊者執行遠端代碼,並完全控製受害者的伺服器,包括存取檔案、內部設定與密鑰。微軟呼籲所有企業與政府機構立即采取行動,包括安裝所有最新補丁、重設所有加密憑證與密鑰,以及檢查並移除任何Web Shell或惡意腳本,並強化係統監控,持續追蹤異常行為。
根據《華盛頓郵報》報導,已知的受害對象包含美國聯邦政府與州政府部門、能源公司、大學機構,以及一家亞洲地區的電信企業。微軟已與美國國土安全部密切合作,通報可能受影響的機構,並建議立即變更係統憑證、密鑰與執行惡意程式掃描。
本台已聯係美國聯邦調查局(FBI)與國土安全部請求置評,但截稿前尚未收到回覆。
這並非第一次中國黑客入侵。此前,微軟曾揭露與中國國安部有關的“Hafnium”組織利用漏洞入侵全球郵件伺服器。該事件亦促使微軟加速推動內部安全改革,推出“Secure Future Initiative”(安全未來計劃)。
上周,微軟更宣布將停止讓中國工程師參與美國國防部之雲端業務支援,這一決策源於外媒報導指出,中國工程師可能借此管道接觸敏感架構資料,對美方安全構成風險。
根據《華盛頓郵報》消息來源指出,此次SharePoint攻擊手法與中國黑客近期利用Citrix NetScaler漏洞的方式極為相似,顯示中國黑客已具備在漏洞曝光數日內完成攻擊模組的能力,威脅等級不容低估。
