安全研究人员发现了十多个不同的黑客组织，尽管该公司最初试图减轻网络攻击的影响，但它们仍在积极利用Microsoft Exchange电子邮件服务器中的零日漏洞。

微软威胁情报中心（MSTIC）首先检测到由中国政府资助的威胁参与者Ha（Hafnium）利用的漏洞。

ESET研究人员现在已经确定了来自世界各地的5000多个被黑客入侵的电子邮件服务器，这些服务器属于企业和政府，这使他们相信，现在已被修补的漏洞已被多个攻击者利用。

ESET研究人员Matthieu Faou表示：“补丁发布后的第二天，我们开始观察到更多威胁参与者大规模扫描和破坏Exchange服务器，并补充说，“不可避免的是，越来越多的威胁参与者，包括勒索软件运营商，迟早将有机会利用这些漏洞。”

冰山一角？

正如先前报道的那样，安全专家现在估计，在全国服务器受到攻击后，可能已有超过30,000个美国政府和商业组织的电子邮件被黑客入侵，这促使白宫发表了声明。

尽管微软已经发布了修复此漏洞的补丁程序，但美国政府与安全专家一致认为攻击尚未结束。

电子邮件安全厂商Vade Secure的首席产品和服务官Adrien Gendre在接受TechRadar Pro采访时说，他认为最坏的情况仍然会发生，因为攻击者可能会留下后门让他们返回。

“根据我们对先前事件的了解，受影响的各方可能会在未来几周内看到鱼叉式网络钓鱼攻击的增加，所有这些都将在适当的背景下进行高度定性，并可能包含过去的电子邮件对话的历史记录，从而使欺诈可信”，Gendre说。

ESET的最新见解支持了Gendre的观点。通过使用遥测数据，ESET已经识别出十多个不同的威胁参与者，据信他们利用Exchange漏洞在受害者的电子邮件服务器上安装了诸如webshell和后门之类的恶意软件。

ESET的Faou补充说：“此事件很好地提醒了Microsoft或SharePoint等复杂的应用程序不应向Internet开放。”他敦促管理员修补Exchange服务器，包括未直接暴露于Internet的服务器。