黑客利用 SharePoint 零日漏洞攻击政府机构

研究人员和新闻报道指出，利用微软 SharePoint 服务器零日漏洞发起首波攻击的黑客，目前主要针对政府机构。

上周末，美国网络安全机构 CISA 发布警报称，黑客正在利用微软企业数据管理产品 SharePoint 中一个此前未知的漏洞——即所谓" 零日漏洞 "。虽然目前下定论为时尚早，但据监测网络黑客活动的网络安全公司 Censys 首席研究员西拉斯·卡特勒透露，最早利用该漏洞的黑客似乎以政府机构为目标。 

"初步攻击似乎针对一小部分特定目标，"卡特勒向 TechCrunch 表示，"很可能与政府相关。"

"这是一个快速演变的案例。该漏洞的初期利用在攻击目标上可能相当有限，但随着更多攻击者学会复制利用手法，我们很可能会看到这起事件导致的数据泄露，"卡特勒说道。

卡特勒表示，由于该漏洞已公开且微软尚未完全发布补丁，很可能会有非政府背景的黑客组织加入并开始利用此漏洞。

卡特勒补充称，他和同事目前发现互联网上存在 9,000 至 10,000 个存在漏洞的 SharePoint 实例，但这个数字可能变化。最早公开披露该漏洞的 Eye Security 公司报告了相似数据，表示其研究人员扫描了全球超过 8,000 台 SharePoint 服务器，发现数十台服务器已遭入侵的迹象。 

卡特勒解释道，考虑到攻击行动初期目标数量有限且目标类型特殊，这些黑客很可能隶属于政府背景组织，即通常所称的高级持续性威胁组织。

《华盛顿邮报》周日报道称 ，这些攻击针对美国联邦和州政府机构，以及大学、能源公司等商业目标。

微软在博客文章中表示 ，该漏洞仅影响本地网络安装的 SharePoint 版本，云端版本不受影响。这意味着每个部署 SharePoint 服务器的组织都需要打补丁，或将其与互联网断开连接。