来源:互联网 时间:2021-03-13 10:54:37
微软公司已经检测到并阻止了一个“新的勒索软件家族”,该勒索软件正用于上周发生重大安全漏洞后仍未修复漏洞的服务器。
该公司表示,上周五发布的更新是防御许多地方已经发生的攻击的临时措施。
该公司发现疑似由黑客利用3月初的Microsoft广泛使用的Exchange商业电子邮件软件中以前未知的漏洞。即使它为这些系统发布了补丁程序,黑客仍设法找到尚未安装Microsoft修补程序的公司。
总部位于波士顿的网络安全公司BitSight Technologies表示,根据本周进行的互联网范围扫描,近三分之一的易受攻击的Microsoft Exchange客户尚未对其系统进行补丁。在安装这些补丁之前,这些客户现在也容易受到新的勒索软件攻击。
阅读更多:微软,SolarWinds违反行为引发了针对黑客的两线战争
黑客利用原始攻击中引入的弱点(包括插入受害者系统中的秘密入口点)来获取访问权限。各国政府一直在追捕企业安装补丁程序-澳大利亚政府已在9天之内发布了至少三则警告-微软已警告组织采取紧急行动以防止损坏。
总部位于澳大利亚堪培拉的网络安全专家罗伯特·波特(Robert Potter)说,这一最新更新“意味着微软担心人们没有打补丁。”“如果您已经受到打击,那么您将无能为力。您最好希望备份能够正常工作,因为您不会被解密。”
Mandiant Threat Intelligence网络犯罪分析高级经理Kimberly Goody说,到目前为止,勒索软件的目标是中小企业,他们使用相对简单的恶意软件,称为DOJOCRYPT或DearCry,受到黑客的攻击。小型公司不太可能拥有专门的IT员工立即安装补丁。
与微软紧密合作的网络监控公司RiskIQ表示,在过去的10天内,易受攻击的Exchange服务器的数量从数十万下降到了约8.3万。但是他们的数据分析也表明,银行,医疗保健和制药机构的网络仍然脆弱,联邦,州和地方政府的系统也是如此。
RiskIQ首席执行官兼创始人Elias Manousos说:“如果SolarWinds是一种战术导弹打击,那么这就是核弹。”“攻击者只是试图制造尽可能多的混乱。”
相关推荐
猜你喜欢