就像安全专家所担心的那样，现在有多份报告证实，威胁参与者正在利用Microsoft Exchange电子邮件服务器的零日漏洞来提供勒索软件。

由中国政府赞助的threat行动者是最早利用此漏洞的人。安全专家警告说，在ESET识别出5000多台受损的交换服务器的消息中，越来越多的威胁参与者必定会利用现已修补的漏洞。

据报道，来自美国，加拿大和澳大利亚的数名用户提交了有关植入其Exchange服务器上的DearCry勒索软件的详细信息。

看不到尽头

详细信息来自运行勒索软件识别站点ID-Ransomware的Michael Gillespie。3月9日，他注意到了新提交的内容，经审查发现，它们全部来自Microsoft Exchange服务器。

当天，BleepingComputer论坛板上的用户使用了现在臭名昭著的Ha漏洞，在其Exchange服务器上共享了有关同一DearCry勒索软件攻击的详细信息。

微软现在已经确认，Exchange服务器漏洞确实已在人为攻击中被利用，以部署DearCry勒索软件。人为操作的攻击更具个性化和针对性，并由人为控制，他们手动破坏了系统的安全性，而不是使用蠕虫进行大规模攻击。

令人震惊的发现是，Palo Alto Networks告诉BleepingComputer，尽管过去几天对数千台Exchange服务器进行了修补，但仍有大约80,000台安装太旧而无法直接应用修补程序。

他们还敦促组织检查系统是否存在受到破坏的迹象，即使他们已经应用了补丁，因为他们认为攻击者可以在漏洞修复前几个月自由运行。