络安全公司ESET周三在一篇博客文章中称,至少有10个不同的黑客组织正在利用最近发现的微软邮件服务器软件漏洞,入侵世界各地的目标。这次攻击的广度增加了美国和欧洲当局发布有关微软Exchange软件漏洞警告的紧迫性。
被用户广泛使用的邮件和日历解决方案存在着巨大的安全漏洞,这就为工业规模的 络间谍活动敞开了大门,恶意参与者几乎可以随意从易受攻击的服务器窃取电子邮件或转移到 络的其他地方。据外媒上周 道,已有数万个组织遭到攻击,每天都有新的受害者被公布。
例如,周三早些时候,挪威议会宣布,在与微软漏洞有关的一次入侵中,数据已被非法提取。德国 络安全监管机构周三也表示,两家联邦机构受到了此次黑客攻击的影响,但拒绝透露具体是哪些机构。
虽然微软已经发布了修复程序,但许多用户更新速度缓慢——专家认为部分原因在于Exchange架构的复杂性——这就意味着该领域对各种黑客至少是部分开放的。对于那些已经留在机器上的后门,补丁程序无法消除。此外,一些被入侵机器的后门的密码很容易被猜出,这样新用户就可以接管。
微软拒绝就用户更新的速度置评。在之前关于这些漏洞的公告中,该公司强调了“立即给所有受影响的系统打补丁”的重要性。
尽管黑客攻击似乎主要针对 络间谍活动,但专家们担心,寻求赎金的 络犯罪分子可能会利用这些漏洞,因为这可能导致大规模破坏。
ESET的博客文章表示,已经有了 络犯罪的迹象,一个专门窃取计算机资源来挖掘加密货币的小组入侵以前脆弱的交易所服务器,传播其恶意软件。ESET列举了另外9个以间谍为中心的组织,称他们利用这些漏洞侵入目标 络。
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!