資安公司﹔至少10個駭客團體利用微軟漏洞 受害者遍布全球

資安公司﹔至少10個駭客團體利用微軟漏洞 受害者遍布全球 (圖片:AFP)
資安公司﹔至少10個駭客團體利用微軟漏洞 受害者遍布全球 (圖片:AFP)

網絡安全公司 ESET 週三在部落格中表示,至少有 10 個不同的駭客團體正使用近期察覺的微軟電郵軟體內的漏洞,因此遭駭者遍及全球。這提高了歐美當局針對微軟 (MSFT-US) 電郵漏洞發布警告的緊迫性。

微軟電郵和日曆解決方案的用戶廣泛,該安全漏洞可能造成工業規模的網路間諜活動,駭客可能從易受攻擊的伺服器竊取電郵,或在網絡中四處移動。路透社上週報導,成千上萬的組織已經受到威脅,每日都陸續發布新受害者消息。

例如週三稍早,挪威國會宣布因該漏洞而遭「提取」部分數據。德國網絡安全監督機構週三表示,2 個聯邦主管機關遭相關的駭客攻擊,但他們拒絕公布具體機構名稱。

儘管微軟已經發布修訂包,但許多顧客的更新速度緩慢,意味著還有一大部分用戶仍有遭各地駭客入侵的可能性,且該修訂包不會移除任何已經留在機器上的後門通道。

此外,受感染的機器上的後門通道可能搭配容易遭人猜出的密碼,因此駭客入侵後可以輕易接管。

微軟拒絕對客戶更新速度發表評論,在先前公布漏洞時,該公司即強調「立即修訂所有受影響系統的重要性。」

ESET 部落格文章提到,已出現駭客利用該漏洞進行網路犯罪的跡象,其中一個團體專門竊取電腦資源以進行加密貨幣挖礦,該團體入侵先前易受攻擊的 Exchange 伺服器來傳播其惡意軟體。

ESET 指出,其他以間諜活動為主的 9 個團體,則利用該漏洞入侵目標網絡,一些研究員認為這與中國有關,微軟已將駭客攻擊歸咎於中國,但中國政府否認在其中扮演任何角色。

但在微軟 3 月 2 日發布該漏洞之前,其中一些團體似乎就已知道該漏洞的存在。資安公司 FireEye 主管 Ben Read 表示,雖然不清楚 ESET 部落格文章內的具體細節,但他的公司也看到「多個可能相關的中國團體」以各種形式使用微軟該漏洞。

ESET 研究人員 Matthieu Faou 指出,這麼多網路間諜團體在消息公開前訪問相同資訊,「這一點非常罕見。」他推測,可能在微軟宣布之前就已經有某種形式的洩漏,或者由向網絡間諜提供漏洞信息的第三方所發現。


延伸閱讀

coinpionex