安全播报

防御吧作为15年知名老牌域名服务商,CNNIC和CANN双认证域名注册商,已经
持续为500多万个域名提供服务,包括智能DNS/自由转移/隐私保护等服务!
全世界的黑客都在使用Microsoft Exchange漏洞
2021-03-12 13:51:31 【

安全研究人员发现了十多个不同的黑客组织,尽管该公司最初试图减轻网络攻击的影响,但它们仍在积极利用Microsoft Exchange电子邮件服务器中的零日漏洞。

微软威胁情报中心(MSTIC)首先检测到由中国政府资助的威胁参与者Ha(Hafnium)利用的漏洞。

ESET研究人员现在已经确定了来自世界各地的5000多个被黑客入侵的电子邮件服务器,这些服务器属于企业和政府,这使他们相信,现在已被修补的漏洞已被多个攻击者利用。


ESET研究人员Matthieu Faou表示:“补丁发布后的第二天,我们开始观察到更多威胁参与者大规模扫描和破坏Exchange服务器,并补充说,“不可避免的是,越来越多的威胁参与者,包括勒索软件运营商,迟早将有机会利用这些漏洞。”


冰山一角?

正如先前报道的那样,安全专家现在估计,在全国服务器受到攻击后,可能已有超过30,000个美国政府和商业组织的电子邮件被黑客入侵,这促使白宫发表了声明。

尽管微软已经发布了修复此漏洞的补丁程序,但美国政府与安全专家一致认为攻击尚未结束。

电子邮件安全厂商Vade Secure的首席产品和服务官Adrien Gendre在接受TechRadar Pro采访时说,他认为最坏的情况仍然会发生,因为攻击者可能会留下后门让他们返回。

“根据我们对先前事件的了解,受影响的各方可能会在未来几周内看到鱼叉式网络钓鱼攻击的增加,所有这些都将在适当的背景下进行高度定性,并可能包含过去的电子邮件对话的历史记录,从而使欺诈可信”,Gendre说。

ESET的最新见解支持了Gendre的观点。通过使用遥测数据,ESET已经识别出十多个不同的威胁参与者,据信他们利用Exchange漏洞在受害者的电子邮件服务器上安装了诸如webshell和后门之类的恶意软件。

ESET的Faou补充说:“此事件很好地提醒了Microsoft或SharePoint等复杂的应用程序不应向Internet开放。”他敦促管理员修补Exchange服务器,包括未直接暴露于Internet的服务器。




】【打印关闭】 【返回顶部
分享到QQ空间
分享到: 
上一篇Microsoft Exchange多个高危漏洞 .. 下一篇Microsoft推出了大规模安全修补程..

立足首都,辐射全球,防御吧专注云防御及云计算服务15年!

联系我们

服务热线:010-56157787 ,010-56159998
企业QQ:4000043998
技术支持:010-56159998
E-Mail:800@fangyuba.com
Copyright ? 2003-2016 fangyuba. 防御吧(完美解决防御与加速) 版权所有 增值许可:京B2-20140042号
售前咨询
公司总机:4000043998 01056155355
24小时电话:010-56159998
投诉电话:18910191973
值班售后/技术支持
售后服务/财务
备案专员
紧急电话:18610088800