黑客利用 Microsoft Exchange 漏洞對英國組織進行勒索軟件攻擊
英國的國家網絡安全中心正在敦促英國組織為其Microsoft Exchange安裝安全補丁。
這家英國機構透露已幫助英國組織保護大約2,100臺易受攻擊的Microsoft Exchange服務器的安裝。
3月2日,Microsoft 發布了緊急帶外安全更新,解決了所有受支持的四個零日問題(CVE-2021-26855,CVE-2021-26857,CVE-2021-26858和CVE-2021-27065)。
這位IT巨人報告說,至少有一個與中國有聯系的APT小組,稱為HAFNIUM,將這些漏洞鏈接在一起,以訪問內部部署的Exchange服務器以訪問電子郵件帳戶,并安裝后門以維護對受害環境的訪問。
根據Microsoft的說法,PT APT在針對美國組織的針對性攻擊中利用了這些漏洞。該組織在歷史上發起了針對多個行業的美國組織的網絡間諜活動,其中包括律師事務所和傳染病研究人員。
“非公務員合約使用Microsoft Exchange Server的受影響版本,主動搜索系統妥協的證據強烈建議所有組織”讀取資訊由GCHQ公布。“如果組織無法安裝更新或應用任何緩解措施,NCSC建議將Exchange服務器與互聯網隔離開”
該機構補充說,它不知道針對利用Microsoft Exchange ProxyLogon漏洞的英國組織成功進行了勒索軟件攻擊。
NCSC還建議組織運行Microsoft安全掃描程序以檢測Microsoft發現的攻擊中使用的Web外殼并將其刪除。
“我們正在與行業和國際合作伙伴緊密合作,以了解英國業務的規模和影響,但是至關重要的是,所有組織都必須立即采取措施來保護其網絡。” 說保羅奇切斯特NCSC主任運營。
“在進行這項工作的同時,最重要的操作是安裝最新的Microsoft更新。” “組織還應該活著以勒索軟件為威脅,并熟悉我們的指導。任何影響英國組織的事件都應向NCSC報告。”
