资安公司:至少10个骇客团体利用微软漏洞
网路安全公司ESET 今天表示,至少有10个不同骇客团体利用近期发现的微软电邮伺服器软体漏洞,受害者遍及全球各地。(示意图 /达志影像/shutterstock提供)
网路安全公司ESET 今天表示,至少有10个不同骇客团体利用近期发现的微软电邮伺服器软体漏洞,受害者遍及全球各地。
路透社报导,遭骇客利用的广泛程度,加深了美国与欧洲当局针对微软电邮漏洞所发布警告的紧迫性。
微软电邮与行事历的用户非常多,这项安全漏洞为产业规模网路间谍活动开启大门,骇客几乎可恣意从易受攻击的伺服器窃取电邮或在网路四处移动。
路透社上周报导,已多达数以万计组织受到威胁,每天都公布最新受害者消息。
举例来说,挪威国会今天稍早宣布因该漏洞而遭「撷取」部分资料。德国网路安全监督机构也在今天表示,2个联邦当局遭相关骇客攻击,但拒绝公布具体机构名称。
尽管微软已经发布修补软体,但许多顾客的更新速度缓慢,意味着还有一大部分用户仍有遭各地骇客入侵的可能性,且该修正软体不会移除任何已经留在机器上的后门通道。
此外,部分受感染机器的后门通道使用容易猜出的密码,因此新入侵者得以轻易接管。
微软拒绝对客户更新速度发表评论,在先前公布漏洞时,该公司强调「立即修补所有受影响系统至关重要」。
尽管骇客似乎着重在网路间谍活动,但专家担心意图勒索赎金的网路犯罪者可能利用该漏洞犯罪,那可能造成广泛受害。
ESET的部落格文章提到,已出现骇客利用该漏洞进行网路犯罪的迹象,其中一个团体专门窃取电脑资源以进行加密货币挖矿,该团体入侵先前脆弱的Exchange伺服器来散播其恶意软体。
ESET指出,其他以间谍活动为主的9个团体,则利用该漏洞入侵目标网路。一些研究员认为与中国有关,微软已将骇客攻击归咎于中国,但中国政府否认在其中扮演任何角色。
但在微软于3月2日发布该漏洞前,其中好几个团体似乎就已知道该漏洞的存在。
资安公司火眼(FireEye Inc)主管李德(Ben Read)表示,他无法证实ESET部落格文章内的具体细节,但他的公司也看到「多个可能是中国有关的团体」,在不同批次行动中利用微软该漏洞。
ESET研究人员法欧(Matthieu Faou)指出,这么多网路间谍团体在消息公开前就有管道取得相同资讯,「这非常罕见」。他推测,可能在微软宣布之前就已经有某种形式泄漏,或者由向网路间谍提供漏洞资讯的第三方所发现。
根据台湾资安业者戴夫寇尔(DEVCORE),他们早在1月5日就向微软通报两个新的漏洞,那两个漏洞以及其他漏洞于那项友善通报前后不久,就已开始被骇客所利用。(译者:陈怡君/核稿:刘学源)1100311