类别
最新消息

Microsoft警告称,中国支持的黑客使用Exchange Server安全漏洞针对美国律师事务所

Microsoft将安全更新发布到修补程序内交换邮件 服务器

微软警告其客户有关他们呼叫铪的“国家赞助的威胁演员”,该汉尼利从中国运营,并专注于从包括法律部门的行业的抗火信息。它已经参与了使用先前未知的利用针对上部署Exchange Server软件的攻击次数。

微软表示,铪主要针对美国的实体,并从美国的租用虚拟私人服务器中开展业务。它根据“国防承包商”,律师事务所正在瞄准律师事务所,也警告说,律师事务所正在为“国防承包商,而且传染病研究人员和政策智库。”

在本周的博客文章中,微软说:“在观察到的攻击中,威胁演员使用这些漏洞来访问能够访问电子邮件帐户的上部门的Exchange服务器,并允许安装其他恶意软件以促进对受害者环境的长期访问。 Microsoft威胁情报中心(MSTIC)将此活动归因于此令人信心 一组,基于观察到的灾害,策略和程序,一组被评估为国家赞助和经营。“

攻击包括三个步骤,如下文中所述:“首先,它将通过被盗密码或使用先前未被发白的漏洞来获取交换服务器,以伪装自身作为应该访问的人。其次,它会创建所谓的Web shell以远程控制受阻机服务器。第三,它将使用基于U.S.的私人服务器运行的远程访问 - 从组织的网络窃取数据。“

Microsoft补充说:“我们专注于保护客户免受用于执行这些攻击的漏洞。今天我们  发布安全更新  这将保护客户运行Exchange服务器。我们强烈建议所有Exchange Server客户立即应用这些更新。 Exchange Server主要由商业客户使用,我们没有证据表明Hafnium的活动针对个人消费者或这些利用影响其他Microsoft产品。“

并警告:“尽管我们迅速努力部署铪漏洞的更新,我们知道许多国家行动者和犯罪集团将迅速移动,以利用任何未被划分的系统。及时应用今天的补丁是对此攻击的最佳保护。“

这是过去12个月的第八次,微软公开披露了对民间社会至关重要的国家的国家群体群体;披露的其他活动有针对性的医疗组织与参与2020选举的政治活动和其他参与的政治运动和其他主要政策制定会议的高调与会者。

Microsoft强调这些漏洞未连接到Solarwinds相关的攻击。 “我们继续看到没有证据表明Solarwinds背后的演员发现或利用了Microsoft产品和服务中的任何漏洞,”微软说。

发表评论

本网站使用AkisMet减少垃圾邮件。 了解如何处理评论数据.