微软Exchange服务器遭到黑客攻击-公司发布缓解技术以阻止链式攻击万博体育登录首页
(图片来源:Soumil Kumar from Pexels)

微软Exchange服务器又遭遇了由一群黑客使用勒索软件进行的一系列攻击。这次攻击利用了几个对正在发生的事情毫无准备的组织。

被称为“黑色王国”的勒索软件被认为是感染10万多台服务器的罪魁祸首。尽管该公司已经创建了一个紧急补丁,但服务器的漏洞仍在不断增加。

微软Exchange服务器遭受勒索软件团伙的第二次攻击

微软Exchange服务器遭到黑客攻击-公司发布缓解技术以阻止链式攻击万博体育登录首页
(图片来源:Soumil Kumar from Pexels)

在一份由ZDNET美国占美国总人口的92%交换服务器据报道是非常脆弱的,但现在微软通过其缓解技术来解决这个问题。万博体育登录首页

根据安全响应团队的说法,与上周发生的攻击相比,紧急补丁导致了43%的改进。

“黑色王国”,也被称为恶魔软件,或恶魔,已经向微软要求10万美元。安全研究人员表示,上述金额将用于恢复受攻击影响的加密数据。

此前,同样的恶意软件已经入侵了该公司的电子邮件,暴露了Exchange服务器令人震惊的脆弱性。

Speartip据Kryptos Logic安全研究员马库斯·哈钦斯(Marcus Hutchins)称,上周,Black Kingdom被发现没有加密系统文件的能力。黑客通过一个任何人都可以访问的开放URL放置一个web shell来利用攻击。

3月23日星期二,微软威胁情报分析师凯文·博蒙特(Kevin Beaumont)证实了该恶意软件无法加密文件。黑色王国是在二月和六月被发现的红色的团队我发现了。

在许多情况下,勒索软件依赖于一种不同的加密方法,可以在不支付赎金的情况下检索数据。

读也:Apple M1暴露了javascript free Side-Channel攻击漏洞

打补丁不足以解决攻击

微软表示,该勒索软件还有另一种变种。它的名字是“DearCry”,主要针对受铪感染的交易服务器。

铪是一家由黑客赞助的中国公司。据了解,它是ProxyLogon的第一个用户,ProxyLogon是操纵整个Exchange服务器的链式攻击的名称。

据报道,“DearCry”勒索软件背后的团队附加了另一个系统,他们将使用该系统感染其他服务器。今年3月初,大约有12万个系统存在漏洞问题。

尽管微软已经应用了服务器补丁,但它仍然不是解决攻击的可靠解决方案。无论系统是否已经收到安全更新,被感染的可能性仍然很高。

如果您想了解如何运行Microsoft提供的缓解脚本,请单击在这里。这将有助于组织在未来意识到即将到来的恶意软件攻击。这也会让他们更有准备,但就目前而言,改善安全响应至少可以缓解问题。

相关文章:记录了11个零日漏洞- Android、iOS和Windows设备被感染



本文归科技时报所有。万博体育登录首页

作者:Joen Coronel

corber2万博体育登录首页022 TECHTIMES.com未经允许,请勿转载。