疑似中国黑客通过微软电子邮件服务器入侵外交部系统

根据 Palo Alto Networks 的最新调查结果，疑似中国黑客已入侵各国外交部使用的微软 Exchange 电子邮件服务器。.

这家安保公司的42号部门已经 trac这个组织近三年了。研究人员表示，这项行动是一项长期计划，旨在读取和收集世界各地外交官的私人通信。.

Unit 42证实， 黑客 完全有权访问一些政府部门的电子邮件服务器，并搜索其中的信息。高级研究员利奥尔·罗赫伯格表示，他们专门搜索与2022年在沙特阿拉伯利雅得举行的中阿峰会相关的关键词。

研究团队表示，黑客还搜索了与那次峰会相关的中国dent 主席习近平及其夫人彭丽媛的名字。研究人员拒绝dent哪些国家遭到攻击，但表示这些活动“与中华人民共和国的经济和地缘政治利益完全一致”。

研究人员 trac黑客与“幻影金牛座”攻击活动有关

罗赫伯格说：“当我发现他们搜索特定的matic 关键词，然后从大使馆和军事行动中窃取电子邮件时，我意识到这是一起严重的情报收集行动。” Palo Alto Networks 将这个黑客组织称为“幻影金牛座”（Phantom Taurus）。.

该公司 表示， 这些泄露事件不仅仅是简单的间谍活动，而是针对战略事件和军事行动。

中国驻华盛顿大使馆发言人刘鹏宇回应称，黑客攻击是包括中国在内的所有国家都面临的问题，中国政府反对一切形式的网络攻击。.

他说：“网络空间高度虚拟化，难以 trac，而且涉及形形色色的参与者。Trac网络攻击的源头是一个复杂的技术问题，需要确凿完整的证据。”

Palo Alto Networks 的报告还强调，疑似 中国黑客 目前正将攻击目标转向全球各行各业。9 月 24 日，Alphabet Inc. 旗下的谷歌公司表示，一个中国黑客组织入侵了多家美国科技公司。

据该委员会称，9 月初，疑似攻击者冒充众议院中国问题特别委员会的共和党主席，企图窃取有关贸易谈判的敏感数据。.

帕洛阿尔托网络公司威胁情报总监阿萨夫·达汉表示，幻影金牛座组织发起的许多入侵事件都与“特定的地缘政治事件或军事行动密切相关”。报告还指出，其他间谍活动则试图获取与阿富汗和巴基斯坦等国相关的信息。.