新聞

多個駭客組織鎖定微軟ProxyLogon漏洞

2021 / 03 / 19
編輯部
多個駭客組織鎖定微軟ProxyLogon漏洞
資安業者ESET揭露,逾10個駭客組織鎖定統稱為ProxyLogon之4個Exchange Server安全漏洞,且於微軟發布修補程式後,相關惡意Web Shell數量大幅增加。

微軟於3月2日修補Exchange重大漏洞,並表示中國駭客組織Hafnium已利用4個零時差漏洞針對本地部署之Exchange Server發動攻擊。微軟指出,Hafnium為中國國家支持之駭客組織,該組織經常鎖定美國企業或組織以竊取資訊,受駭產業類別廣泛,包括感染病研究單位、法律事務所、高等教育機構、國防外包商、政策智庫及非政府單位等。此外,ESET揭露,目前逾10個駭客組織已濫用相關漏洞,針對特定目標發動攻擊。

根據ESET調查,微軟修補ProxyLogon漏洞前,即有多個駭客組織利用相關漏洞發動攻擊,包括Tick、LuckyMouse、Calypso、Websiic及WinntiTick,微軟修補漏洞後,發現駭客組織Tonto、Mikroceen及其他不明駭客組織亦使用相關漏洞進行攻擊行動。ESET表示駭客攻擊路徑相似,首先利用ProxyLogon漏洞入侵受駭者系統,爾後植入惡意Web Shell,最後安裝其他惡意程式。

此外,ESET密切觀察全球Exchange Server上之惡意Web Shell,發現微軟修補ProxyLogon漏洞前,被嵌入惡意Web Shell之伺服器不及200台,惟至3月10日時,全球115個國家已有超過5,000台伺服器存在惡意Web Shell。


本文轉載自NCCST。