欢迎来到【血梦博客】 今天是:2021年04月14日 星期三
站长联系QQ:635948183
当前位置: 网站首页> 界内新闻> 有黑客正利用Exchange漏洞疯狂发起勒索软件攻击

有黑客正利用Exchange漏洞疯狂发起勒索软件攻击

作者:血梦 日期:2021-03-23 浏览:54分类: 界内新闻 已提交百度收录

Hafnium 黑客团体最初攻击 Exchange 服务器的目的或许是因为间谍活动,但现在已经有不少黑客利用这些漏洞从事其他目的。微软官方已经证实,一批黑客正在对未打补丁的 Exchange 服务器发起攻击,并尝试安装 Dearcry 勒索软件。

一旦服务器感染 Dearcry 勒索软件之后,首先会阻止运行 Windows Update,不让设备安装最新的修复补丁。然后该软件会对文件进行加密,然后要求客户交付赎金。虽然微软已经在 10 多天前发布了一个补丁,但 Palo Alto Networks 指出,仍有 8 万台旧服务器仍然没有打补丁。

Palo Alto Networks 公司 Cortex 首席技术官 Matt Kraning 说:“我从未见过任何系统的安全补丁率如此之高,更不用说像 Microsoft Exchange 这样广泛部署的系统了。不过,我们还是敦促运行所有版本 Exchange 的组织尽快升级”。

关灯