“夜鹰”黑客组织浮出水面:美国被指利用微软Exchange漏洞发动全球网络攻击

【综合消息】近期,全球网络安全形势再度引发关注。中国领先的网络安全公司奇安信(Qi An Xin)在“2025年国际国防网络安全展”(CYDES 2025)上揭发了一个新型高级持续性威胁组织(APT),代号“夜鹰”(Night Eagle,APT-Q-95)。该组织被指利用微软Exchange系统的高危漏洞,针对政府、军工、高科技企业及科研机构发动隐蔽而致命的网络攻击。

据奇安信发言人谷亮介绍,“夜鹰”组织具备严密的组织结构,并拥有国家级网络资源调度能力。攻击活动主要集中在北京时间晚上9点至凌晨6点(西八区时间),攻击者频繁切换命令控制服务器(C2),使用美国运营商DigitalOcean等IP地址,通过微软Exchange邮件服务器的高危漏洞入侵目标系统,窃取敏感数据。

“邮件服务器是企业和政府的重要通讯工具,一旦被入侵,商务、财务、项目乃至客户关系数据将全部暴露,”谷亮强调,“这类攻击不仅技术先进,而且目标明确,显然是国家级黑客组织所为。”

尽管奇安信未直接点名“夜鹰”组织的背景,但该组织的活动时区、技术手法及资源调度能力均指向美国。值得注意的是,美国前总统特朗普6月29日在一次公开场合暗示美国对中国实施网络攻击,进一步加剧了国际社会的质疑。

【特朗普承认对中国进行网络攻击的报道链接:https://www.thestandard.com.hk/world-news/article/305753/Its-a-nasty-world-Trump-hints-US-is-hacking-China

天际友盟网络安全专家徐思颖在采访中警告,东盟企业可能成为美西方网络攻击的下一个目标。“竞争对手可能利用网络攻击窃取商业机密,用于抹黑、打压甚至制裁,最终对企业造成毁灭性打击,”她指出,“网络威胁正变得日益复杂且泛化,强烈建议马来西亚及东盟企业全面提升网络安全防御等级。”

奇安信同样呼吁东南亚国家加强防护,并公布了“夜鹰”组织的攻击特征(IOCs),包括恶意域名如synologyupdates.com、app.flowgw.com等,以帮助企业开展针对性检测。

面对日益严峻的网络威胁,奇安信希望借由此次参展,进一步拓展其在东南亚的业务版图,并凭借卓越的技术实力与高品质的安全服务,携手区域伙伴共同构建坚实的东盟网络安全防线。

谷亮在展会的中国专场分论坛上,主讲“AI赋能国家级安全运营中心(SOC)主动猎捕Exchange反序列化攻击”的主题。他指出,随着网络安全形势日益严峻,安全防护的目标已从有检出转向零漏报。然而,面对每日高达数百万条的安全告警,在人力资源有限的情况下,传统方式难以实现对海量告警的深入分析与研判。

人工智能突破了人力与效率的界限,依托强大的算力资源与经过持续训练的判断能力,显著提升了安全工程师的工作效率。透过高品质的训练数据,AI的功能与性能不断优化,实现安全能力的数百倍提升。

随着“夜鹰”组织的曝光,国际社会对网络空间的安全担忧再度升级。专家呼吁各国政府和企业加强合作,共同抵御国家级网络攻击。对于东盟国家而言,提升网络安全防御能力已刻不容缓。

你可能还喜欢