详细内容或原文请订阅后点击阅览
中国说,美国间谍利用Microsoft Exchange零日窃取军事信息
间谍与Spychina指责美国情报机构利用Microsoft Exchange Zero-Day漏洞来窃取与国防相关的数据,并接管了将近一年的“中国主要军事企业”的50多个设备。
来源:The Register _恶意软件中国指责美国情报机构利用Microsoft Exchange Zero-Ad-Adploition来窃取与国防相关的数据,并接管了近一年中属于“中国主要军事企业”的50多个设备。
在周四的警报中,国家计算机网络紧急响应技术团队 /中国协调中心(CNCERT / CC)声称它是非政府的,他说,美国针对中国高科技,与国防相关的大学,研究机构和企业的网络攻击变得更加有针对性。”
警报 非政府这些偷窃运动构成了“对中国国防和国防行业甚至国家安全的科学研究和生产安全构成严重威胁”。
美国国家安全局没有立即回应登记册的查询。
寄存器CNCERT/CC关于美国间谍的主张渗透到军事和国防相关的组织中,遵循美国最近关于中国偷窥活动的指控。
上周,包括Microsoft在内的美国安全公司将最近的SharePoint零日攻击归咎于几个中国团体,其中包括至少两个北京支持的侦探和窃取数据的船员,以及一个总部位于中国的Ransomware Gang。
两个北京支持的窥探 总部位于中国的勒索软件帮派和本周早些时候,Sentinellabs的安全研究人员揭示了与据称与北京丝绸台风间谍工作人员相关的中国公司提交的进攻网络安全工具的十多项专利。
进攻性网络安全工具的专利Sam purloined电子邮件,警报索赔
周四CNCERT/CCALERT没有列举任何据称遭到损害的美国情报的任何特定组织,也没有被滥用的特定漏洞。
它说,一个人涉及利用Microsoft Exchange Zero-Day,从2022年7月至2023年7月闯入属于“中国主要企业”的电子邮件服务器。