按照趋势科技的说法,大概有30,000个美国组织蒙受了Microsoft Exchange Server的黑客进攻,而在全球范畴内,这个数字大概要高得多。
实际上,Shodan的最新查抄显示,有63,000台雷同处事器大概受到这些进攻。
按照趋势科技的数据,已往很少举办网络特工勾当,其局限与当前对Microsoft Exchange Server的进攻相似。
Microsoft已经宣布了补丁来更新和掩护处事器,但实际上它们大概已担当到进攻。 尤其是按照该公司,与中国有接洽的黑客组织操作了4个裂痕。
对付这些处事器的所有者和打点者,必需将当即应用补丁视为头等大事,假如无法应用补丁,则必需断开所有易受进攻的处事器的毗连。 此刻,拥有Microsoft Exchange处事器的任何人都需要举办观测,以查察是否存在任何损害的迹象。
Microsoft Exchange Server的黑客进攻
实际上,第一次进攻的汗青可以追溯到1月6日,其时检测到一组名为“ af”的新威胁,它们操作了Microsoft Exchange Server中的4个零日裂痕,可以用来执行代码,写入文件,窃取数据。并执行进一步的恶意操纵,譬喻分发打单软件。
这场举动的范畴好像很是遍及,从白宫和美国网络安详与基本设施安详局(CISA)开始,很多机构已经处于警备状态。
若要确定您的Microsoft Exchange Server是否已受到此进攻的影响,有须要利用适当的Microsoft检测东西扫描Exchange Server日志,,并利用诸如趋势科技Vision One之类的软件执行手动搜索以查抄危害指标。与该告白系列相关联。
假如检测到任何妥协,则必需激活事件响应打算。
趋势科技团队发起在扫描危害指标之前不要利用任何计较机。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。