資安公司:至少10個駭客團體利用微軟漏洞
網路安全公司ESET 今天表示,至少有10個不同駭客團體利用近期發現的微軟電郵伺服器軟體漏洞,受害者遍及全球各地。(示意圖 /達志影像/shutterstock提供)
網路安全公司ESET 今天表示,至少有10個不同駭客團體利用近期發現的微軟電郵伺服器軟體漏洞,受害者遍及全球各地。
路透社報導,遭駭客利用的廣泛程度,加深了美國與歐洲當局針對微軟電郵漏洞所發佈警告的緊迫性。
微軟電郵與行事曆的用戶非常多,這項安全漏洞爲產業規模網路間諜活動開啓大門,駭客幾乎可恣意從易受攻擊的伺服器竊取電郵或在網路四處移動。
路透社上週報導,已多達數以萬計組織受到威脅,每天都公佈最新受害者消息。
舉例來說,挪威國會今天稍早宣佈因該漏洞而遭「擷取」部分資料。德國網路安全監督機構也在今天表示,2個聯邦當局遭相關駭客攻擊,但拒絕公佈具體機構名稱。
儘管微軟已經發布修補軟體,但許多顧客的更新速度緩慢,意味着還有一大部分用戶仍有遭各地駭客入侵的可能性,且該修正軟體不會移除任何已經留在機器上的後門通道。
此外,部分受感染機器的後門通道使用容易猜出的密碼,因此新入侵者得以輕易接管。
微軟拒絕對客戶更新速度發表評論,在先前公佈漏洞時,該公司強調「立即修補所有受影響系統至關重要」。
儘管駭客似乎着重在網路間諜活動,但專家擔心意圖勒索贖金的網路犯罪者可能利用該漏洞犯罪,那可能造成廣泛受害。
ESET的部落格文章提到,已出現駭客利用該漏洞進行網路犯罪的跡象,其中一個團體專門竊取電腦資源以進行加密貨幣挖礦,該團體入侵先前脆弱的Exchange伺服器來散播其惡意軟體。
ESET指出,其他以間諜活動爲主的9個團體,則利用該漏洞入侵目標網路。一些研究員認爲與中國有關,微軟已將駭客攻擊歸咎於中國,但中國政府否認在其中扮演任何角色。
但在微軟於3月2日發佈該漏洞前,其中好幾個團體似乎就已知道該漏洞的存在。
資安公司火眼(FireEye Inc)主管李德(Ben Read)表示,他無法證實ESET部落格文章內的具體細節,但他的公司也看到「多個可能是中國有關的團體」,在不同批次行動中利用微軟該漏洞。
ESET研究人員法歐(Matthieu Faou)指出,這麼多網路間諜團體在消息公開前就有管道取得相同資訊,「這非常罕見」。他推測,可能在微軟宣佈之前就已經有某種形式泄漏,或者由向網路間諜提供漏洞資訊的第三方所發現。
根據臺灣資安業者戴夫寇爾(DEVCORE),他們早在1月5日就向微軟通報兩個新的漏洞,那兩個漏洞以及其他漏洞於那項友善通報前後不久,就已開始被駭客所利用。(譯者:陳怡君/核稿:劉學源)1100311