有黑客正利用Exchange漏洞疯狂发起勒索软件攻击
Hafnium 黑客团体最初攻击 Exchange 服务器的目的或许是因为间谍活动,但现在已经有不少黑客利用这些漏洞从事其他目的。微软官方已经证实,一批黑客正在对未打补丁的 Exchange 服务器发起攻击,并尝试安装 Dearcry 勒索软件。
一旦服务器感染 Dearcry 勒索软件之后,首先会阻止运行 Windows Update,不让设备安装最新的修复补丁。然后该软件会对文件进行加密,然后要求客户交付赎金。虽然微软已经在 10 多天前发布了一个补丁,但 Palo Alto Networks 指出,仍有 8 万台旧服务器仍然没有打补丁。
Palo Alto Networks 公司 Cortex 首席技术官 Matt Kraning 说:“我从未见过任何系统的安全补丁率如此之高,更不用说像 Microsoft Exchange 这样广泛部署的系统了。不过,我们还是敦促运行所有版本 Exchange 的组织尽快升级”。