黑客现在使用Hafnium Exchange Server漏洞安装勒索软件

最初的Ha服务器入侵很可能是出于间谍目的，但是现在已经开始了由犯罪意图明显驱动的第二波攻击。

微软已经确认，黑客在某些情况下会攻击未打补丁的Exchange服务器并安装Dearcry勒索软件。

微软观察到一个新的人为勒索软件攻击客户家族——检测为 Ransom:Win32/DoejoCrypt.A。 人为操作的勒索软件攻击正在利用 Microsoft Exchange 漏洞来利用客户。 #亲爱的哭泣 @MsftSecIntel

— 菲利普·米斯纳 (@phillip_misner) 2021 年 3 月 12 日

然后，Dearcry 勒索软件会尝试阻止 Windows 更新运行并安装针对该漏洞的修复程序。 下一步是加密您的文件，然后在您的桌面上发送勒索信。

尽管Microsoft已于10多天前发布了补丁，但Palo Alto Networks指出，仍有80,000台较旧的服务器尚未打补丁。

“对于任何系统，我从未见过如此高的安全补丁程序率，远没有像Microsoft Exchange那样广泛部署的安全补丁程序率，” Cortex首席技术官Matt Kraning说。 Palo Alto Networks公司。 “不过，我们仍然敦促运行所有版本Exchange的组织在修补系统补丁之前就假设它们已经受到威胁，因为我们知道，攻击者在至少2个月的时间内就利用了这些零日漏洞，在Microsoft于XNUMX月XNUMX日发布补丁之前，至少有两个月的时间。 ”

通过 BleepingComputer