警告!|黑客集团对不断升级的微软Exchange安全危机虎视眈眈_黑客集团对不断升级的微软E

由于更多的黑客组织涌入，试图在受影响的公司为其服务器打补丁之前趁虚而入，微软Exchange服务器被黑客攻击正成为一个更大的安全问题。微软3月3日披露，黑客组织 "Hafnium"的攻击目标是微软Exchange服务器的漏洞，促使微软发布补丁。
漏洞公布后不久，Hafnium加强了攻击力度，在几天内袭击了3万家美国机构和世界各地的其他机构，但现在其他机构也加入了战团。安全专家告诉《金融时报》，更多的黑客组织正在利用这个机会，利用同样的漏洞进行自己的攻击。包括犯罪集团在内的黑客们，都是在托管服务器的组织打上补丁和保护之前，利用软件漏洞介入的。

文章图片

对许多人来说，现在先发制人地修补这个问题可能为时已晚。"每一个可能的受害者，如果在上周中到年底还没有打补丁，就已经被至少一个或几个行为者命中了，"安全组织CrowdStrike联合创始人Dmitri Alperovitch这样表示。
在美国之外，欧洲银行业管理局成为第一个确认受到攻击的主要公共机构。
膨胀的攻击规模将在一段时间内成为一个严重的问题，促使政府进行干预。网络安全和基础设施安全局（CISA）已经敦促 "所有部门的所有组织遵循指导，以解决国内和国际上广泛存在的漏洞" 。

文章图片

还有人建议使用微软的IOC检测工具来确定是否发生了脆弱系统的入侵。同时白宫国家安全委员会声称："任何拥有脆弱服务器的组织都必须立即采取措施，确定是否已经成为目标。"
相关文章:
有迹象表明微软Exchange漏洞已被黑客利用至少3万机构受影响
微软发布实用工具可以帮助排查Exchange服务器是否已经被Hafnium入侵
白宫警告微软Exchange服务遭黑客攻击称依然是活跃中的威胁
微软Exchange漏洞事件升级：最新评估显示超6万客户受影响
【警告!|黑客集团对不断升级的微软Exchange安全危机虎视眈眈】微软为已停止支持的Exchange服务器提供补丁修复近期重大漏洞