microsoft exchange 漏洞已被用作 背后的威胁组织的新攻击的一部分。据cisco talos 的安全研究人员称,黑客还使用诱饵来模仿合法域。
这表明 microsoft server exchange 漏洞仍在发生。今年早些时候,该服务中的零日漏洞对数以万计的组织造成了严重破坏。
microsoft exchange server已通过 hafnium 组首次使用的漏洞成功攻击。此后,更多的威胁组织针对该漏洞利用。微软已经为该服务的所有版本发送了补丁,包括那些不再支持的版本。
微软表示更新 exchange server 是避免漏洞利用的最佳方法。此外,该公司还推出了一个工具来帮助客户了解他们是否遭到入侵。4 月,microsoft 发布了exchange server安全补丁的新更新。
然而,思科 talos 的最新研究表明,漏洞利用仍在发生。据认为,有 60,000 个组织受到了此次攻击的影响。此外,尚未安装补丁的企业仍然容易受到攻击。威胁组织的目标正是这些组织。
柠檬鸭
早在 3 月份,微软就将 攻击组织列为针对 exchange server 漏洞的 10 个高级持续威胁 (apt) 组织之一。cisco talos 描述了 lemon duck 僵尸网络如何被用于对抗 microsoft exchange server。
具体来说,lemon duck 僵尸网络背后的黑客正在使用可以增强攻击的新工具。通过使用自动化工具,攻击者可以扫描和查找服务器,然后通过加载 cobalt strike dns 和 web shell 来利用它们:
研究人员说:“使用 cobalt strike 等新工具,以及在整个攻击生命周期中实施额外的混淆技术,可能使它们在受害环境中更有效地运行更长时间。”
“新 ttp 与据报道与广泛利用备受瞩目的 microsoft exchange 软件漏洞有关的那些 ttp 一致,并且其他基于主机的证据表明,该威胁行为者现在也表现出对针对 exchange 服务器的特殊兴趣,因为它们试图破坏其他系统维护和/或增加 lemon duck 僵尸网络中的系统数量。”
未经允许不得转载:凯发k8国际真人 » lemon duck 僵尸网络组织攻击的 microsoft exchange server