黑客现在使用Hafnium Exchange Server漏洞安装勒索软件
1分钟读
发表于
阅读我们的披露页面,了解如何帮助 MSPoweruser 维持编辑团队 查看更多
最初的Ha服务器入侵很可能是出于间谍目的,但是现在已经开始了由犯罪意图明显驱动的第二波攻击。
微软已经确认,黑客在某些情况下会攻击未打补丁的Exchange服务器并安装Dearcry勒索软件。
微软观察到一个新的人为勒索软件攻击客户家族——检测为 Ransom:Win32/DoejoCrypt.A。 人为操作的勒索软件攻击正在利用 Microsoft Exchange 漏洞来利用客户。 #亲爱的哭泣 @MsftSecIntel
— 菲利普·米斯纳 (@phillip_misner) 2021 年 3 月 12 日
然后,Dearcry 勒索软件会尝试阻止 Windows 更新运行并安装针对该漏洞的修复程序。 下一步是加密您的文件,然后在您的桌面上发送勒索信。
尽管Microsoft已于10多天前发布了补丁,但Palo Alto Networks指出,仍有80,000台较旧的服务器尚未打补丁。
“对于任何系统,我从未见过如此高的安全补丁程序率,远没有像Microsoft Exchange那样广泛部署的安全补丁程序率,” Cortex首席技术官Matt Kraning说。 Palo Alto Networks公司。 “不过,我们仍然敦促运行所有版本Exchange的组织在修补系统补丁之前就假设它们已经受到威胁,因为我们知道,攻击者在至少2个月的时间内就利用了这些零日漏洞,在Microsoft于XNUMX月XNUMX日发布补丁之前,至少有两个月的时间。 ”