微软漏洞被黑客疯狂利用,上万企业受影响!
燕麦云
2021-03-26
微软的 Exchange Server(电子邮件服务器)近期被发现了 4 个重大零日漏洞,攻击者可以长期利用Exchange Server漏洞进行攻击。此漏洞导致全球数十万台Exchange服务器被攻击,大量企业、政府部门被感染,超过6万家组织受影响。
通过这些漏洞,攻击者无需身份验证或访问个人电子邮件帐户即可从Exchange服务器读取电子邮件。而通过后面的漏洞链接,攻击者则能够完全接管邮件服务器。
自从漏洞被爆出后,该漏洞就被网络攻击者疯狂利用。根据外媒报道,Exchange中出现的四个零日漏洞已经被至少10个高威胁性黑客组织注意到了,这些黑客组织已经在全球100个国家以上的超过5000台服务器中安装了后门程序,从而攻击者可以简单的通过web浏览器对服务器进行远程控制。
微软公司近日回应,全球 92% 的Exchange服务器已经修复了漏洞或迁移了地址,有 43% 的服务器获得了改善。不过,虽然该漏洞代码已经被移除,部分受影响的设备还是已经被安装了勒索软件。
计算机巨头宏碁(Acer)近日遭到的REvil勒索软件攻击,就被怀疑与微软的Exchange漏洞有关。
勒索软件团伙在其数据泄露网站上宣布,他们成功闯入了宏碁的系统,并发了涉嫌盗取文件的几个图片,以证明所言非虚。
从这些泄露的图片可以看出,这些文件包括财务电子表格、银行结余和银行往来邮件。
勒索软件团伙向宏碁索要了迄今为止数额最大的赎金:5000万美元(约3.25亿人民币)。
有网络情报平台发现,Revil团伙是将Exchange的漏洞用作了武器,攻击了宏碁域名系统上的一台Exchange服务器。如果REvil确实利用了最近的Exchange漏洞来窃取数据或加密设备,这将是一次仅针对大型目标的勒索软件攻击活动首次采用了这条攻击途径。
1、将所有Microsoft Exchange服务器更新为Microsoft提供的最新补丁版本。此更新不会自动进行,需要手动执行。
2、实施复杂密码策略,杜绝弱口令。如燕麦云的燕麦密令,可使账号登录或关键操作时校验动态密码进行二次身份验证。
3、升级防病毒软件到最新的防病毒库,阻止已存在的病毒样本攻击。
4、定期异地备份计算机中重要的数据和文件,万一中病毒可以进行恢复。如燕麦云可提供系统容灾及数据备份双重数据安全方案。
