行业动态

防御吧作为15年知名老牌域名服务商,CNNIC和CANN双认证域名注册商,已经
持续为500多万个域名提供服务,包括智能DNS/自由转移/隐私保护等服务!
勒索软件运营商开始针对Microsoft Exchange漏洞
2021-03-15 14:34:37 【

本月初,Exchange Server中共修补了四个共称为ProxyLogon四个关键零日漏洞,此后,围绕这些错误的活动才有所增加。

本周,ESET透露,它已识别出至少10个试图在攻击中利用这些漏洞的威胁参与者,包括Calypso,LuckyMouse(也称为APT27),Mikroceen,ShadowPad,Tick(也称为Bronze Butler),Tonto团队(CactusPete),Websiic,Winnti Group(BARIUM,APT41)和DLTMiner。

这些威胁行为者中的一些人在Microsoft为他们发布补丁程序之前就已将漏洞作为攻击目标,而其他人则在此之后利用这些漏洞进行攻击。

现在,安全研究人员说,勒索软件运营商也开始在攻击中针对这些漏洞。根据Microsoft安全研究员Phillip Misner的说法,这些攻击是直接在键盘上进行的,而不是自动化的。

“ Microsoft观察到一个新的人工勒索软件攻击客户系列,被检测为Ransom:Win32 / DoejoCrypt.A。人力操作的勒索软件攻击利用了微软的Exchange漏洞利用客户“,米斯纳说,在Twitter上。

在这些攻击中使用的勒索软件系列也称为DearCry,Microsoft研究人员并不是唯一注意到此活动的人。

据信,数千台Exchange服务器容易受到攻击,自攻击开始以来,至少有数百台已经受到攻击。本周,FBI和CISA联合发出警告,警告这些攻击。

瑞士政府计算机紧急响应小组(GovCERT.ch)在本周早些时候表示: “不幸的是,我们最近发现瑞士有数百个组织受到利用该漏洞的威胁者的侵害。”

GovCERT.ch补充说:“因此,我们已经开始根据受信任的第三方提供给我们的信息来通知可能受到威胁的组织。”

越南对Exchange服务器进行攻击的报告越来越多,越南的独立安全研究人员Nguyen Jang本周发布了利用该漏洞的概念验证代码,但几小时后才从微软拥有的软件开发平台GitHub上删除


】【打印关闭】 【返回顶部
分享到QQ空间
分享到: 
上一篇灰色项目解密之DDOS攻击产业! 下一篇新的勒索软件正在攻击Microsoft E..

立足首都,辐射全球,防御吧专注云防御及云计算服务15年!

联系我们

服务热线:13051179500 18910191973
企业QQ:1245940436
技术支持:010-56159998
E-Mail:xihedata.com
Copyright ? 2003-2016 fangyuba. 防御吧(完美解决防御与加速) 版权所有 增值许可:京B2-20140042号
售前咨询
公司总机:18910191973
24小时电话:010-56159998
投诉电话:18910191973
值班售后/技术支持
售后服务/财务
备案专员
紧急电话:18610088800