Microsoft Exchange服务器面临着使用勒索软件的黑客团伙进行的另一系列攻击。这次袭击已经利用了几个没有为正在发生的事情做好准备的组织。
勒索软件称为“黑王国”,被视为感染100,000多台服务器的罪魁祸首。即使该公司已经创建了紧急补丁,但服务器的漏洞仍在不断增长。
Microsoft Exchange服务器遭受勒索软件帮派的第二次攻击
在一份报告中ZDNET,全部92%交换服务器 据报道,非常脆弱,但现在Microsoft通过其缓解技术采取了此问题。
根据安全响应小组的说法,与上周发生的攻击相比,紧急补丁导致了43%的进步。
“黑王国”,也称为恶魔或恶魔,已经向微软索要100,000美元。安全研究人员指出,该金额将用于恢复受攻击影响的加密数据。
以前,同一恶意软件已经通过暴露了交换服务器的脆弱性速度来侵入公司的电子邮件。
Speartip报道说,上周,正如Kryptos逻辑安全研究员Marcus Hutchins说,上周,黑王国被发现没有能力加密系统文件。黑客通过将Web壳放在任何人都可以访问的打开URL中来利用攻击。
3月23日,星期二,Microsoft的威胁情报分析师Kevin Beaumont确认了恶意软件来加密文件。黑王国是在2月和6月发现的红队找到了。
在许多情况下,勒索软件依赖于一种不同的加密方法,在该方法中可以检索数据而无需赎金。
修补将不足以解决攻击
微软说,勒索软件还有另一种变化。它的名称是“ DearCry”,它重点介绍了Hafnium感染的交换服务器。
Hafnium是一家由黑客赞助的中国公司。众所周知,它是Proxylogon的第一位用户,这是操纵整个交换服务器的链式攻击的名称。
还报道说,“ DearCry”勒索软件背后的团队附加了另一个系统来感染其他服务器。今年3月初,大约有120,000个系统遇到脆弱性问题。
即使微软已经应用了修补服务器,但它仍然不是解决攻击的可靠解决方案。无论系统是否已经收到安全更新,被感染的可能性仍然很高。
如果您想学习如何运行Microsoft提供的缓解脚本,请单击这里。这将帮助组织意识到将来的恶意软件攻击。这也将使它们更加准备,但是目前,改善对问题的安全响应至少可以减轻问题。
本文归Tech Times拥有。
由Joen Coronel撰写
