中國駭客利用 Exchange 伺服器漏洞,成功入侵上萬企業與政府單位

中國駭客利用 Exchange 伺服器漏洞,成功入侵上萬企業與政府單位

全球資訊安全正面臨嚴重威脅。

根據國外媒體報導,微軟 Exchange 電子郵件伺服器軟體中,日前被發現了 4 個重大安全性漏洞,並且已遭到中國駭客組織操縱利用,因攻擊所造成的被害範圍,目前已超過 30,000 個美國政府單位與商業組織。

根據微軟官方說法,在 Microsoft Exchange Server 軟體中所出現的漏洞,能夠使駭客能夠輕鬆訪問客戶的電子郵件帳號,甚至於安裝惡意軟體多次入侵。目前,微軟已與美國網路安全暨基礎架構安全局(CISA),以及其他政府機構、資安單位密切合作,提供有效的解決方案與緩解措施。

調查顯示,在這次的 Microsoft Exchange Server 入侵事件中,攻擊者都刻意留下了網頁殼層(Web Shell),顯然是做好長期遠端操控、多次入侵並取得使用者電子郵件資料的準備。

中國駭客利用 Exchange 伺服器漏洞,成功入侵上萬企業與政府單位

兩位美國國家安全顧問以匿名方式向媒體表示,這次針對 Microsoft Exchange Server 所發動的劇烈攻擊,幕後是由中國駭客組織 Hafnium 所執行。

KrebsOnSecurity 點明,這波攻擊自 1 月 6 日,也就是美國抗議人士攻佔國會山莊開始,一路持續至今並未停歇,且在 2 月下旬活動數量明顯增加,直到 3 月 2 日微軟才發表了修補更新。換句話說,長達整整兩個月期間,駭客都能肆意操作遭到入侵的電子郵件伺服器。

雖然駭客針對 Microsoft Exchange Server 所發動的攻擊,看起來跟先前的 SolarWinds 事件非常相似,但微軟強調,這兩起資安事件之間並無任何關聯,只是目標剛好都瞄準了美國當地的政府機關和企業。

中國駭客利用 Exchange 伺服器漏洞,成功入侵上萬企業與政府單位

發現這次攻擊的網路安全公司 Volexity,則對尚未更新修補程式的企業發出警告,指出他們的組織跟電子郵件伺服器,全都已經暴露在了風險之中。

微軟表示,電子郵件伺服器漏洞僅存在於企業自行管理的 Exchange Server 2013、2016 與 2019 軟體版本,若公司選用雲端化的 Exchange Online 則不會受到任何影響。

來源:KrebsOnSecurity

想看小編精選的3C科技情報&實用評測文,快來加入《T客邦》LINE@

使用 Facebook 留言

發表回應

謹慎發言,尊重彼此。按此展開留言規則