挪威政府将受害者占Microsoft攻击

挪威国民议会，斯特林，由于来自Microsoft Exchange服务器的一系列危险的Proxylogon漏洞而导致的网络攻击的另一个受害者，这些危险的Microsoft Exchange服务器影响了全世界超过10万个组织，并正被恶意行为者积极利用。

在一份声明中，The Storting表示，它尚未完全了解攻击的全部，但已建立一些数据被灭绝。它目前正在努力额外的安全措施，并已与执法进行全面调查。

“我们知道数据已被提取，但我们没有完全概述的情况，”统治秘书长Marianne Andreassen说。“我们已经实施了一系列全面的措施，并没有排除进一步的行动。我们与相关的安全部门密切合作。情况目前尚未得到解决，我们尚未了解损害的全部潜力。“

Tone WilhelmsenTrøen，Stording总裁，补充说：“威胁情况正在迅速变化，变得越来越复杂。对我们的攻击表明，在最坏的情况下，网络攻击可能对我们的民主进程产生严重后果。“

挪威政府的最新网络攻击仅在大规模事件发生后七个月 - 可能是俄罗斯的国家支持袭击 - 该攻击是针对国会议员和其他政府官员的电子邮件账户。在撰写本文时，没有被认为是两种事件之间的任何联系。

Comber Contellience的Lotem Finkelstein评论：“黑客能够抵抗政府系统的事实显示，这些漏洞有多深远和严重。

“检查点最近的2020年安全报告显示，所有攻击向量中的83％以电子邮件为基础，87％的组织经历了尝试利用现有漏洞的尝试。发现漏洞和修补的发现之间的时间窗让黑客有机会启动这些攻击。

“要保护自己，使用Microsoft Exchange的组织应确保它们已将修补程序应用于其系统或使用虚拟修补技术，如入侵保护系统，以最大限度地降低攻击的风险。”

与此同时，威胁演员继续堆成哺乳狂热的东西，与研究人员Matthieu Faou，Mathieu Tartare和托马斯·由于ESET昨日报告，他们已经看到至少有10个涉及自己的众所周知的群体，因为披露以来的活动升级3月3日。

ESET团队观察的所有团体与具有国家联系兴趣的网络间谍组织有关，其中一个例外 - DLTMINER，专门从事密码速率。

这些组现在已经丢弃了WebShells - 这些参与者使用的恶意脚本，以维持目标网络的持久性 - 超过115个国家的超过5,000名弱势服务器，德国，美国和英国最受欢迎。请注意，此统计数据仅从ESET遥测中获取，因此受害者的真实数量将更高。

“仍然目前还不清楚漏洞利用的分布如何发生，但它是不可避免的，越来越多的威胁演员，包括赎金软件运营商，将迟早访问它，”团队说。

Microsoft Exchange Server网络攻击时间表

3月3日：Microsoft释放紧急补丁以解决多个零日漏洞，指示Aron-remise Service的Exchange Server。

3月4日：美国CISA发布紧急指导，因为四个新披露的Microsoft交换脆弱性群体更清晰。

3月5日：Fireeye的强大追踪活动中的技术团队分析在Microsoft Exchange vertmormore的新披露漏洞而不是一个月前。

3月8日：微软表示，其所见增加的交换服务器攻击，以及超越中国国家赞助的铪集团导信攻击的更多威胁演员。

3月9日：欧洲银行权限通过Microsoft Exchange Server的漏洞突破，但现在返回在线。

3月10日：微软的3月补丁周二更新下降在持续的交换攻击中落下。