详细内容或原文请订阅后点击阅览
从 Microsoft 365 到 VPN:日本 JAXA 调查系统黑客攻击
谁在寻找太空机构技术?
来源:安全实验室新闻频道2023 年底,日本宇宙航空研究开发机构 (JAXA) 成为利用零日漏洞的大规模网络攻击的受害者。此次攻击的目标是实施 Active Directory。
日本宇宙航空研究开发机构 是大规模网络攻击的受害者 活动目录该事件始于对 Microsoft 365 的未经授权的访问,这使得攻击者能够获取该服务中存储的部分信息。 JAXA 和 Microsoft 已确定没有发生进一步的安全漏洞。 JAXA 网络还包含未记录的恶意软件,已被专家删除。
Microsoft 365 已安装,据 JAXA 称,虽然网络犯罪分子能够访问 Microsoft 365 中的一些数据(包括个人信息),但值得注意的是,受感染的系统不包含与火箭发射和太空操作相关的敏感数据。
通过加强监控和安全措施,自 2024 年 1 月以来,已检测到并阻止了多次未经授权访问 JAXA 网络的尝试,包括通过使用零日漏洞进行的尝试。值得注意的是,黑客攻击并未导致该机构系统的信息被盗。
零日漏洞JAXA 解释说,由于攻击者使用未知种类的恶意软件,因此不容易检测到未经授权的访问。据信,对该机构内部服务器和计算机的初步访问是通过 VPN 中的漏洞获得的。随后,黑客扩大了他们的权力并获得了用户凭据,这使他们能够渗透 Microsoft 365 服务。
VPN该机构保证,这次袭击不会影响与国内和国际合作伙伴的合作。该事件尚未与任何特定个人或团体联系起来。
中国黑客实施一系列网络攻击