微軟最近發布了一項警報,即黑客使用了某種稱為DearCry的勒索軟件的壓力,現在正在用未撥打的Microsoft Exchange服務器將這些用戶瞄準。到目前為止,目標是涉嫌被涉嫌中國政府黑客所剝削的四個不同漏洞的未捕獲服務器。
Microsoft Exchange Hack 2021
該公司現在正在警告其交換客戶,以應用該公司上週發布的新更新的緊急補丁,旨在涵蓋影響本地Microsoft Microsoft Exchange電子郵件服務器的關鍵缺陷。微軟此前敦促其客戶在3月2日退出後立即安裝這些補丁,這是因為主要風險可能會有更多的網絡犯罪分子以及國家支持的黑客可能在接下來幾周和幾個月內利用隱藏的缺陷。
根據ZDNET的文章,它還指出,據報導,現有的襲擊是由他們稱為Hafnium的某個中國黑客群體進行的。但是,一個名為ESET的安全供應商報告說,現在至少可能有10個不同的國家支持的黑客群體,這些組現在都試圖試圖利用位於未列出的Microsoft Exchange服務器中的這些缺陷。
Microsoft Exchange Server黑客
到目前為止,網絡犯罪分子現在都在試圖解決其他交換錯誤。 3月12日,星期五,勒索軟件攻擊者能夠傳播他們稱為DearCry的壓力,現在在能夠妥協Microsoft Exchange服務器後試圖安裝惡意軟件。
微軟發布了一條推文警告其用戶,他們已經能夠檢測到新的勒索軟件系列,現在正試圖阻止它被認為是某些未撥打的本地Microsoft Microsoft Exchange Servers的初始折衷方案。然後,該推文將威脅確定為贖金:win32/doejocrypt.a或dearcry。
Microsoft Exchange安全更新
微軟還補充說,使用Microsoft Defender Antivirus使用自動更新的客戶在修補了Microsoft Exchange Server後不需要採取其他操作。微軟現在似乎正在將這套錯誤視為非常緊迫的事情,需要盡快解決。上週,微軟提供了一些進一步的安全性更新,以通過以前的Microsoft Exchange的不支持版本來解決該缺陷。
據報導,攻擊者正在使用這些錯誤來攻擊交換服務器和部署惡意網絡外殼,以竊取數據並在其初始妥協之後保持對服務器的訪問。網絡外殼也被認為是小腳本,在沒有損害系統的情況下,通常可以為遠程訪問提供基本接口。
微軟已在其自己的代碼共享上正式發布了一種腳本網站稱為github管理員可以使用Microsoft Exchange Server上的其他Web外殼來檢查。一個Arstechnica的文章即使是致命的消息,也從未見過勒索軟件安裝在被認為是國家贊助的中國黑客感染的成千上萬台服務器上。 Kryptos邏輯最近推文有6970個裸露的網殼。
相關文章:Microsoft Big Email中國黑客入侵:如何知道您是否受到影響,下一步該做什麼
本文由技術時報擁有
由Urian Buenconsejo撰寫
