多個駭客組織鎖定微軟ProxyLogon漏洞

2021 / 03 / 19

編輯部

資安業者ESET揭露，逾10個駭客組織鎖定統稱為ProxyLogon之4個Exchange Server安全漏洞，且於微軟發布修補程式後，相關惡意Web Shell數量大幅增加。

微軟於3月2日修補Exchange重大漏洞，並表示中國駭客組織Hafnium已利用4個零時差漏洞針對本地部署之Exchange Server發動攻擊。微軟指出，Hafnium為中國國家支持之駭客組織，該組織經常鎖定美國企業或組織以竊取資訊，受駭產業類別廣泛，包括感染病研究單位、法律事務所、高等教育機構、國防外包商、政策智庫及非政府單位等。此外，ESET揭露，目前逾10個駭客組織已濫用相關漏洞，針對特定目標發動攻擊。

根據ESET調查，微軟修補ProxyLogon漏洞前，即有多個駭客組織利用相關漏洞發動攻擊，包括Tick、LuckyMouse、Calypso、Websiic及WinntiTick，微軟修補漏洞後，發現駭客組織Tonto、Mikroceen及其他不明駭客組織亦使用相關漏洞進行攻擊行動。ESET表示駭客攻擊路徑相似，首先利用ProxyLogon漏洞入侵受駭者系統，爾後植入惡意Web Shell，最後安裝其他惡意程式。

此外，ESET密切觀察全球Exchange Server上之惡意Web Shell，發現微軟修補ProxyLogon漏洞前，被嵌入惡意Web Shell之伺服器不及200台，惟至3月10日時，全球115個國家已有超過5,000台伺服器存在惡意Web Shell。

本文轉載自NCCST。

ProxyLogon Exchange Server 微軟 Hafnium 零時差 Tick LuckyMouse Calypso Websiic WinntiTick Tonto Mikroceen 漏洞