中方近日密集发声，反驳多个西方国家和组织有关网络安全的错误涉华言论。这些人无端将矛头指向中国是何居心？ 第1页

这都3月份的事情了，现在再拿出来炒作，确实不知是何居心。

一个黑客组织HAFNIUM，利用CVE-2021-26855、 CVE-2021-26857、 CVE-2021-26858、CVE-2021-27065四个0day漏洞攻击了美国部分组织使用的Exchange服务器。

这些漏洞涉及到HTTP请求伪造、反序列化漏洞获取SYSTEM权限、任意文件写入等。

通过以上漏洞获取服务器写入任意文件权限后，HAFNIUM的攻击者会向Exchange服务器的Web服务目录写入一个仅4K大小的服务端、ASP一句话木马和其它相关文件，以此来dump LSASS的内存（用来破解Windows密码）、导出Exchange邮箱数据、通过“逆熵”PowerShell反代木马、PowerCat等PowerShell工具进一步渗透服务器，最后将生成的数据用7-zip打包后，上传至MEGA等网盘。

微软方面在公告中并未直接将HAFNIUM称之为中国的乌纱帽黑客，只是指出该组织利用美国VPS作为跳板，主要攻击美国的传染病研究者、律所、学术机构、防务承包商、智库和NGO等。微软方面还称，黑客曾经试图攻击目标的Office 365账户，因此从其登录信息中收集到了一些相关证据。