安全研究人员表示,一种利用微软交换服务器中发现的漏洞的新版本软件可能会导致可怕的后果。一种利用微软交换服务器中的安全漏洞的新版本软件已经出现,这表明高调黑客攻击可能会带来破坏性后果。微软和其他安全研究人员表示,新的ransomware dub bed“DearCry”出现在受中国黑客组织入侵影响的服务器上。
微软安全情报部门的一条推文称:“我们已经检测到并正在阻止一个新的ransomware系列,该系列是在内部未打补丁的Exchange Servers最初遭到破坏后使用的。
包括ID Ransomware服务创始人迈克尔·吉莱斯皮(Michael Gillespie)在内的其他研究人员周四注意到了这种新的恶意软件,这可能会导致新一轮的Ransomware攻击,这些攻击对计算机系统进行加密,并试图从运营商那里获取支付。
这是本月公开的安全漏洞可能为各种黑客、网络犯罪分子和网络间谍运营商打开大门的最新迹象。
安全公司Emsisoft的布伦特·卡洛(Brent Callow)表示:“虽然修补以防止妥协会很容易,但修复任何已经妥协的系统不会很容易。
“在这一点上,至关重要的是,政府应迅速制定一项战略,帮助组织保护其Exchange服务器的安全,并在本已糟糕的情况变得更糟之前补救任何损失。”
本周早些时候,联邦调查局和国土安全部警告说,交换服务器的漏洞可能会被用于邪恶的目的。
这些机构的联合声明称,“对手可以利用这些漏洞危害网络,窃取信息,加密数据以获取赎金,甚至实施破坏性攻击。”
DHS网络安全和基础设施安全局一直在敦促将补丁应用于政府和私营部门的网络。
据信,这起潜在的破坏性黑客攻击影响了至少3万台微软电子邮件服务器。就在几个月前,俄罗斯可能是去年震动政府和企业安全的大规模网络安全管理软件产品黑客攻击的幕后黑手。
这两起事件增加了拜登政府的压力,因为它正在权衡“黑客反击”或其他保护网络空间的举措。
来源:由phyica.com整理转载自PH,转载请保留出处和链接!
