黑客現在使用Hafnium Exchange Server漏洞安裝勒索軟件

最初的Ha服務器入侵可能是出於間諜目的，但現在已經開始了由犯罪意圖明顯驅動的第二波攻擊。

微軟已經確認，黑客在某些情況下會攻擊未打補丁的Exchange服務器並安裝Dearcry勒索軟件。

微軟觀察到一個新的人為勒索軟件攻擊客戶家族——檢測為 Ransom:Win32/DoejoCrypt.A。 人為操作的勒索軟件攻擊正在利用 Microsoft Exchange 漏洞來利用客戶。 #親愛的哭泣 @MsftSecIntel

— 菲利普·米斯納 (@phillip_misner) 2021 年 3 月 12 日

然後，Dearcry 勒索軟件會嘗試阻止 Windows 更新運行並安裝針對該漏洞的修復程序。 下一步是加密您的文件，然後在您的桌面上發送勒索信。

儘管Microsoft已於10多天前發布了補丁，但Palo Alto Networks指出，仍有80,000台較舊的服務器尚未打補丁。

“對於任何系統，我從未見過如此高的安全補丁程序率，遠沒有像Microsoft Exchange那樣廣泛部署的安全補丁程序率，” Cortex首席技術官Matt Kraning說。 帕洛阿爾托網絡。 “不過，我們仍然敦促運行所有版本Exchange的組織在修補系統補丁之前就假設它們已經受到威脅，因為我們知道，攻擊者在至少2個月的時間內就利用了這些零日漏洞，在Microsoft於XNUMX月XNUMX日發布補丁之前，至少有兩個月的時間。 ”

通過 BleepingComputer