資安公司:現在少說有 10 個駭客組織正利用微軟漏洞攻擊

作者 | 發布日期 2021 年 03 月 12 日 13:51 | 分類 Microsoft , 網路 , 資訊安全 Telegram share ! follow us in feedly


據資安公司 ESET 表示,現在至少有 10 個不同的駭客組織,正利用微軟(Microsoft)的 Microsoft Exchange 電子郵件伺服器軟體漏洞,危害全球使用者的資訊安全。

ESET 也指出,這項漏洞的利用廣泛度受美國與歐洲當局的關注,針對 Microsoft Exchange 電子郵件伺服器軟體的漏洞發出緊急警告。

由於微軟的電子郵件與行事曆用戶繁多,潛藏的安全漏洞無疑為這些駭客組織打開大門,讓這些有心人士輕鬆攻擊伺服器,並竊取受害者的電子郵件內容。據《路透社》上週報導,現在有成千上萬企業組織受威脅,每天都出現新受害者。

舉例來說,10 日挪威議會就宣布,議會資訊被駭客「提取」,之所以會發生這種事,就是與微軟安全漏洞有關。

德國網路安全監督機構也在 10 日表示,有兩個聯邦當局也受駭客影響,不過拒絕透露是哪兩個聯邦機構發生駭客事件。

據《itnews》報導,雖然微軟釋出漏洞補丁,但有許多用戶更新步伐相當緩慢,有專家將更新緩慢的原因歸咎於 Exchange 架構太複雜,不過這也意味使用 Microsoft Exchange 軟體服務的企業在一定的時間內仍對駭客「敞開大門」。

ESET 表示,現在針對這些漏洞網路已出現犯罪跡象,有個專門從事竊取電腦資源開採加密貨幣的駭客組織,就闖入易受攻擊的 Exchange 伺服器傳播惡意軟體。

ESET 也指出,另外 9 個駭客間諜組織也正利用這項漏洞企圖闖入其他目標,有部分資安研究人員認為,這些駭客組織應該與中國當局有密切關連。

(首圖來源:微軟