安全 微软Exchange服务器漏洞被“至少10个黑客组织盯上”
微软Exchange中的四个零日漏洞被至少10个高级持续性威胁(APT)的黑客组织盯上了,他们在横跨115个不同国家的约5000台服务器上安装了Web shell后门,这种恶意程序允许通过Web浏览器远程控制服务器 。上周,微软Exchange服务器中的四个漏洞成为新闻焦点,当时我们听说一个黑客组织针对约3万个美国政府和商业组织的电子邮件服务器发起了攻击 。
这些漏洞已经被微软打了补丁,但这个被称为 "Hafnium"的黑客组织却加倍努力,继续针对未打补丁的服务器穷追不舍 。
安全研究公司ESET发现,随后至少有10个APT组织正在利用这些漏洞,试图入侵世界各地的服务器 。Winniti Group、Calypso、Tick等都是被发现参与此事的黑客团体 。
【安全|微软Exchange服务器漏洞被“至少10个黑客组织盯上”】 
文章图片
各个国家的Webshell检出比例(2021-02-28至2021-03-09)
随后安全人员还发现了黑客借此展开勒索软件传播,试图利用Exchange服务器上缓慢的补丁速度,让攻击速度 "每隔几个小时就会增加一倍" 。一种名为 "DearCry"的勒索软件正在对未打补丁的Exchange服务器上的电子邮件进行加密,之后要求受害者支付费用以释放被劫持的数据 。
文章图片
应该如何应对?
企业和组织应该紧急使用微软的更新为其服务器打补丁,然后再仔细检查日志,看看是否已经被安装了Web shell 。
为了进一步保护服务器,建议使用Exchange邮件系统的组织限制用户的网络访问(例如通过虚拟专有网或者设定防火墙规则) 。这可以保护服务器免受当前的漏洞,以及未来几年不可避免地出现的任何漏洞的影响 。
推荐阅读
- Windows 有迹象表明微软将把下一代Windows命名为Windows 11
- Tesla 碰撞时存在安全隐患 特斯拉召回734辆进口Model 3
- 安全 FBI认定对JBS发起勒索软件攻击的幕后黑手是REvil
- 安全 诺顿宣布内置于防病毒软件中的安全型以太坊挖矿功能
- Microsoft 微软扩充Word听写功能语言支持 新增丹麦语等多种语言
- Apple 苹果上线Apple Wallet/Apple Pay新页面 突显安全和便利
- Microsoft 微软宣布改进Windows平台Microsoft Edge的字体渲染效果
- Windows 微软将于6月24日公布其下一代Windows系统
- Microsoft 微软Edge不再弹窗坚持用户使用Bing作为默认搜索引擎
- 安全 微软收购ReFirm实验室以提高其固件分析和安全能力