【軟體系統資安議題】
👾👾👾駭侵者鎖定攻擊 Microsoft Exchange Server 以散布 Hive 勒贖軟體🕳🕳🕳
資安廠商 Varonis 旗下的研究人員,近來發現 Hive 勒贖軟體相關駭侵團體,鎖定未曾修補 Log4Shell 漏洞的 Microsoft Exchange Server 發動攻擊,用以自我散布,並植入各種惡意軟體,例如 Cobalt Srtike 等。
Hive 惡意軟體本身屬於一種「勒贖即服務」(Ransomware-as-a-service)駭侵活動,有意發動勒贖攻擊者,可以「租用」Hive 來發動攻擊。最早發現於去(2021)年 6 月,當時主要的攻擊對象,以全球範圍的醫療單位、非營利組織、零售商、能源供應商等為主。
Hive 會先尋找未曾修補 Log4Shell 相關漏洞的 Microsoft Exchange Server 進行,成功入侵之後就在 Exchange Server 可共用存取的資料夾中放置惡意後門指令檔;該指令檔可以利用系統權限來執行惡意 PowerShell 程式碼。
資安專家呼籲所有 Microsoft Exchange Server 管理者,應立即更新至最新版本,修復 Log4Shell 及各種已知漏洞,以免伺服器與內網裝置遭類似攻擊。
詳細資訊請參考:https://www.twcert.org.tw/tw/cp-104-6039-bcf14-1.html
沒有留言:
張貼留言