此前,微軟公司宣佈,發現未知的零日漏洞(此前存在允許秘密執行惡意操作的未知程序錯誤)。中國政府支持的黑客利用該漏洞攻擊Microsoft Exchange Server的本地版本,以獲取美國各機構的信息。微軟公司指出,這些黑客攻擊針對美國各個機構,以從傳染病研究人員、律師事務所、大學、國防承包商、智囊團和非政府組織那裡獲取信息。中國政府已經要求媒體和指責北京進行網絡攻擊的公司提供證據,而不是毫無根據的猜測。
克雷布斯在博客中寫道:“過去幾天,至少有3萬個美國組織被一個具有異常侵略性的中國網絡間諜部門實施了黑客入侵,該部門正在竊取這些組織的電子郵件。”
他指出,該黑客小組利用前不久發現的Microsoft Exchange Server電郵漏洞,用可使攻擊者完全控制受影響系統的工具,“感染”了全球數十萬家組織。
克雷布斯稱,在應能保護Exchange Server用戶的更新發佈之後,黑客加強了對沒來得及安裝更新的組織的攻擊。
克雷布斯指出,“網絡安全專家說,自更新發佈起的三天內,仍然是上述這個中國網絡間諜組織,大大加強了對全球任何易受攻擊的舊版Exchange服務器的攻擊。”