网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


有黑客正利用Exchange漏洞疯狂发起勒索软件攻击

2021-03-12 17:23 推荐: 浏览: 154 字号:

摘要: Hafnium 黑客团体最初攻击 Exchange 服务器的目的或许是因为间谍活动,但现在已经有不少黑客利用这些漏洞从事其他目的。微软官方已经证实,一批黑客正在对未打补丁的 Exchange 服务器发起攻击,并尝试安装 Dearcry 勒索软件。 ...

Hafnium 黑客团体最初攻击 Exchange 服务器的目的或许是因为间谍活动,但现在已经有不少黑客利用这些漏洞从事其他目的。微软官方已经证实,一批黑客正在对未打补丁的 Exchange 服务器发起攻击,并尝试安装 Dearcry 勒索软件。

一旦服务器感染 Dearcry 勒索软件之后,首先会阻止运行 Windows Update,不让设备安装最新的修复补丁。然后该软件会对文件进行加密,然后要求客户交付赎金。虽然微软已经在 10 多天前发布了一个补丁,但 Palo Alto Networks 指出,仍有 8 万台旧服务器仍然没有打补丁。

Palo Alto Networks 公司 Cortex 首席技术官 Matt Kraning 说:“我从未见过任何系统的安全补丁率如此之高,更不用说像 Microsoft Exchange 这样广泛部署的系统了。不过,我们还是敦促运行所有版本 Exchange 的组织尽快升级”。

稿源:cnBeta.com

联系站长租广告位!

中国首席信息安全官