安全研究人員發(fā)現(xiàn)了十多個(gè)不同的黑客組織,盡管該公司最初試圖減輕網(wǎng)絡(luò)攻擊的影響�����,但它們?nèi)栽诜e極利用Microsoft Exchange電子郵件服務(wù)器中的零日漏洞��。
微軟威脅情報(bào)中心(MSTIC)首先檢測(cè)到由中國(guó)政府資助的威脅參與者Ha(Hafnium)利用的漏洞����。
ESET研究人員現(xiàn)在已經(jīng)確定了來(lái)自世界各地的5000多個(gè)被黑客入侵的電子郵件服務(wù)器�,這些服務(wù)器屬于企業(yè)和政府,這使他們相信�,現(xiàn)在已被修補(bǔ)的漏洞已被多個(gè)攻擊者利用。
ESET研究人員Matthieu Faou表示:“補(bǔ)丁發(fā)布后的第二天��,我們開(kāi)始觀察到更多威脅參與者大規(guī)模掃描和破壞Exchange服務(wù)器�,并補(bǔ)充說(shuō),“不可避免的是����,越來(lái)越多的威脅參與者,包括勒索軟件運(yùn)營(yíng)商��,遲早將有機(jī)會(huì)利用這些漏洞�����。”
冰山一角�����?
正如先前報(bào)道的那樣���,安全專(zhuān)家現(xiàn)在估計(jì)�,在全國(guó)服務(wù)器受到攻擊后��,可能已有超過(guò)30,000個(gè)美國(guó)政府和商業(yè)組織的電子郵件被黑客入侵�,這促使白宮發(fā)表了聲明。
盡管微軟已經(jīng)發(fā)布了修復(fù)此漏洞的補(bǔ)丁程序�����,但美國(guó)政府與安全專(zhuān)家一致認(rèn)為攻擊尚未結(jié)束�����。
電子郵件安全廠商Vade Secure的首席產(chǎn)品和服務(wù)官Adrien Gendre在接受TechRadar Pro采訪時(shí)說(shuō)���,他認(rèn)為最壞的情況仍然會(huì)發(fā)生�,因?yàn)楣粽呖赡軙?huì)留下后門(mén)讓他們返回。
“根據(jù)我們對(duì)先前事件的了解�����,受影響的各方可能會(huì)在未來(lái)幾周內(nèi)看到魚(yú)叉式網(wǎng)絡(luò)釣魚(yú)攻擊的增加�,所有這些都將在適當(dāng)?shù)谋尘跋逻M(jìn)行高度定性���,并可能包含過(guò)去的電子郵件對(duì)話的歷史記錄���,從而使欺詐可信”,Gendre說(shuō)��。
ESET的最新見(jiàn)解支持了Gendre的觀點(diǎn)����。通過(guò)使用遙測(cè)數(shù)據(jù),ESET已經(jīng)識(shí)別出十多個(gè)不同的威脅參與者���,據(jù)信他們利用Exchange漏洞在受害者的電子郵件服務(wù)器上安裝了諸如webshell和后門(mén)之類(lèi)的惡意軟件��。
ESET的Faou補(bǔ)充說(shuō):“此事件很好地提醒了Microsoft或SharePoint等復(fù)雜的應(yīng)用程序不應(yīng)向Internet開(kāi)放�������!彼卮俟芾韱T修補(bǔ)Exchange服務(wù)器���,包括未直接暴露于Internet的服務(wù)器�����。
經(jīng)營(yíng)性網(wǎng)站備案信息
可信網(wǎng)站信用評(píng)價(jià)
網(wǎng)絡(luò)警察提醒您
誠(chéng)信網(wǎng)站
中國(guó)互聯(lián)網(wǎng)舉報(bào)中心
網(wǎng)絡(luò)舉報(bào)APP下載
