据资安公司 ESET 表示,现在至少有 10 个不同的骇客组织,正利用微软(Microsoft)的 Microsoft Exchange 电子邮件服务器软件漏洞,危害全球使用者的资讯安全。
ESET 也指出,这项漏洞的利用广泛度受美国与欧洲当局的关注,针对 Microsoft Exchange 电子邮件服务器软件的漏洞发出紧急警告。
由于微软的电子邮件与行事历用户繁多,潜藏的安全漏洞无疑为这些骇客组织打开大门,让这些有心人士轻松攻击服务器,并窃取受害者的电子邮件内容。据《路透社》上周报导,现在有成千上万企业组织受威胁,每天都出现新受害者。
举例来说,10 日挪威议会就宣布,议会资讯被骇客“提取”,之所以会发生这种事,就是与微软安全漏洞有关。
德国网络安全监督机构也在 10 日表示,有两个联邦当局也受骇客影响,不过拒绝透露是哪两个联邦机构发生骇客事件。
据《itnews》报导,虽然微软释出漏洞补丁,但有许多用户更新步伐相当缓慢,有专家将更新缓慢的原因归咎于 Exchange 架构太复杂,不过这也意味使用 Microsoft Exchange 软件服务的企业在一定的时间内仍对骇客“敞开大门”。
据 ESET 表示,现在针对这些漏洞网络已出现犯罪迹象,有个专门从事窃取电脑资源开采加密货币的骇客组织,就闯入易受攻击的 Exchange 服务器传播恶意软件。
ESET 也指出,另外 9 个骇客间谍组织也正利用这项漏洞企图闯入其他目标,有部分资安研究人员认为,这些骇客组织应该与中国当局有密切关连。
- ESET says at least 10 hacking groups using Microsoft software flaw
(首图来源:微软)
