对Microsoft Exchange Server的巨大黑客攻击

根据趋势科技的说法，可能有30,000个美国组织遭受了Microsoft Exchange Server的黑客攻击，而在全球范围内，这个数字可能要高得多。

实际上，Shodan的最新检查显示，有63,000台类似服务器可能受到这些攻击。

根据趋势科技的数据，过去很少进行网络间谍活动，其规模与当前对Microsoft Exchange Server的攻击相似。

Microsoft已经发布了补丁来更新和保护服务器，但实际上它们可能已经受到攻击。 尤其是根据该公司，与中国有联系的黑客组织利用了4个漏洞。

对于这些服务器的所有者和管理者，必须将立即应用补丁视为头等大事，如果无法应用补丁，则必须断开所有易受攻击的服务器的连接。 现在，拥有Microsoft Exchange服务器的任何人都需要进行调查，以查看是否存在任何损害的迹象。

Microsoft Exchange Server的黑客攻击

实际上，第一次攻击的历史可以追溯到1月6日，当时检测到一组名为“ af”的新威胁，它们利用了Microsoft Exchange Server中的4个零日漏洞，可以用来执行代码，写入文件，窃取数据。并执行进一步的恶意操作，例如分发勒索软件。

这场运动的范围似乎非常广泛，从白宫和美国网络安全与基础设施安全局（CISA）开始，许多机构已经处于戒备状态。

若要确定您的Microsoft Exchange Server是否已受到此攻击的影响，有必要使用适当的Microsoft检测工具扫描Exchange Server日志，并使用诸如趋势科技Vision One之类的软件执行手动搜索以检查危害指标。与该广告系列相关联。

如果检测到任何妥协，则必须激活事件响应计划。

趋势科技团队建议在扫描危害指标之前不要使用任何计算机。

—-

原文链接：https://cryptonomist.ch/2021/03/15/attacco-hacker-microsoft-exchange-server/

原文作者：Marco Cavicchioli

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。