资安公司：至少10个骇客团体利用微软漏洞

网路安全公司ESET 今天表示，至少有10个不同骇客团体利用近期发现的微软电邮伺服器软体漏洞，受害者遍及全球各地。（示意图 /达志影像/shutterstock提供）

网路安全公司ESET 今天表示，至少有10个不同骇客团体利用近期发现的微软电邮伺服器软体漏洞，受害者遍及全球各地。

路透社报导，遭骇客利用的广泛程度，加深了美国与欧洲当局针对微软电邮漏洞所发布警告的紧迫性。

微软电邮与行事历的用户非常多，这项安全漏洞为产业规模网路间谍活动开启大门，骇客几乎可恣意从易受攻击的伺服器窃取电邮或在网路四处移动。

路透社上周报导，已多达数以万计组织受到威胁，每天都公布最新受害者消息。

举例来说，挪威国会今天稍早宣布因该漏洞而遭「撷取」部分资料。德国网路安全监督机构也在今天表示，2个联邦当局遭相关骇客攻击，但拒绝公布具体机构名称。

尽管微软已经发布修补软体，但许多顾客的更新速度缓慢，意味着还有一大部分用户仍有遭各地骇客入侵的可能性，且该修正软体不会移除任何已经留在机器上的后门通道。

此外，部分受感染机器的后门通道使用容易猜出的密码，因此新入侵者得以轻易接管。

微软拒绝对客户更新速度发表评论，在先前公布漏洞时，该公司强调「立即修补所有受影响系统至关重要」。

尽管骇客似乎着重在网路间谍活动，但专家担心意图勒索赎金的网路犯罪者可能利用该漏洞犯罪，那可能造成广泛受害。

ESET的部落格文章提到，已出现骇客利用该漏洞进行网路犯罪的迹象，其中一个团体专门窃取电脑资源以进行加密货币挖矿，该团体入侵先前脆弱的Exchange伺服器来散播其恶意软体。

ESET指出，其他以间谍活动为主的9个团体，则利用该漏洞入侵目标网路。一些研究员认为与中国有关，微软已将骇客攻击归咎于中国，但中国政府否认在其中扮演任何角色。

但在微软于3月2日发布该漏洞前，其中好几个团体似乎就已知道该漏洞的存在。

资安公司火眼（FireEye Inc）主管李德（Ben Read）表示，他无法证实ESET部落格文章内的具体细节，但他的公司也看到「多个可能是中国有关的团体」，在不同批次行动中利用微软该漏洞。

ESET研究人员法欧（Matthieu Faou）指出，这么多网路间谍团体在消息公开前就有管道取得相同资讯，「这非常罕见」。他推测，可能在微软宣布之前就已经有某种形式泄漏，或者由向网路间谍提供漏洞资讯的第三方所发现。

根据台湾资安业者戴夫寇尔（DEVCORE），他们早在1月5日就向微软通报两个新的漏洞，那两个漏洞以及其他漏洞于那项友善通报前后不久，就已开始被骇客所利用。（译者：陈怡君/核稿：刘学源）1100311