微软表示,由中国政府支持的黑客正在利用其广受欢迎的协作软件产品SharePoint中的漏洞,美国政府机构和全球众多公司都是该产品的用户。
微软周二在其安全博客上发布公告称,该公司已确认至少两个与中国政府有关联的中国境内黑客组织在利用SharePoint软件的安全漏洞。此类攻击旨在潜入用户的计算机系统。
微软表示多年来一直在追踪这两个名为“亚麻台风”和“紫罗兰台风”的黑客组织,这些组织一直将美国、欧洲和东亚与政府、国防、人权、高等教育、媒体以及金融和医疗服务相关的组织和人员作为目标对象。
微软还指出,另一个名为“风暴2603”的黑客组织也参与了攻击行动,并“基本确认”该组织也是“来自中国的威胁行为者”。
