資安公司:至少10個駭客團體利用微軟漏洞

網路安全公司ESET 今天表示,至少有10個不同駭客團體利用近期發現的微軟電郵伺服器軟體漏洞,受害者遍及全球各地。

路透社報導,遭駭客利用的廣泛程度,加深了美國與歐洲當局針對微軟電郵漏洞所發布警告的緊迫性。

微軟電郵與行事曆的用戶非常多,這項安全漏洞為產業規模網路間諜活動開啟大門,駭客幾乎可恣意從易受攻擊的伺服器竊取電郵或在網路四處移動。

路透社上週報導,已多達數以萬計組織受到威脅,每天都公布最新受害者消息。

舉例來說,挪威國會今天稍早宣布因該漏洞而遭「擷取」部分資料。德國網路安全監督機構也在今天表示,2個聯邦當局遭相關駭客攻擊,但拒絕公布具體機構名稱。

儘管微軟已經發布修補軟體,但許多顧客的更新速度緩慢,意味著還有一大部分用戶仍有遭各地駭客入侵的可能性,且該修正軟體不會移除任何已經留在機器上的後門通道。

此外,部分受感染機器的後門通道使用容易猜出的密碼,因此新入侵者得以輕易接管。

微軟拒絕對客戶更新速度發表評論,在先前公布漏洞時,該公司強調「立即修補所有受影響系統至關重要」。

儘管駭客似乎著重在網路間諜活動,但專家擔心意圖勒索贖金的網路犯罪者可能利用該漏洞犯罪,那可能造成廣泛受害。

ESET的部落格文章提到,已出現駭客利用該漏洞進行網路犯罪的跡象,其中一個團體專門竊取電腦資源以進行加密貨幣挖礦,該團體入侵先前脆弱的Exchange伺服器來散播其惡意軟體。

ESET指出,其他以間諜活動為主的9個團體,則利用該漏洞入侵目標網路。一些研究員認為與中國有關,微軟已將駭客攻擊歸咎於中國,但中國政府否認在其中扮演任何角色。

但在微軟於3月2日發布該漏洞前,其中好幾個團體似乎就已知道該漏洞的存在。

最新科技新聞
人氣科技新聞
行動版 電腦版