挪威政府将受害者占Microsoft攻击
挪威国民议会,斯特林,由于来自Microsoft Exchange服务器的一系列危险的Proxylogon漏洞而导致的网络攻击的另一个受害者,这些危险的Microsoft Exchange服务器影响了全世界超过10万个组织,并正被恶意行为者积极利用。
在一份声明中,The Storting表示,它尚未完全了解攻击的全部,但已建立一些数据被灭绝。它目前正在努力额外的安全措施,并已与执法进行全面调查。
“我们知道数据已被提取,但我们没有完全概述的情况,”统治秘书长Marianne Andreassen说。“我们已经实施了一系列全面的措施,并没有排除进一步的行动。我们与相关的安全部门密切合作。情况目前尚未得到解决,我们尚未了解损害的全部潜力。“
Tone WilhelmsenTrøen,Stording总裁,补充说:“威胁情况正在迅速变化,变得越来越复杂。对我们的攻击表明,在最坏的情况下,网络攻击可能对我们的民主进程产生严重后果。“
挪威政府的最新网络攻击仅在大规模事件发生后七个月 - 可能是俄罗斯的国家支持袭击 - 该攻击是针对国会议员和其他政府官员的电子邮件账户。在撰写本文时,没有被认为是两种事件之间的任何联系。
Comber Contellience的Lotem Finkelstein评论:“黑客能够抵抗政府系统的事实显示,这些漏洞有多深远和严重。
“检查点最近的2020年安全报告显示,所有攻击向量中的83%以电子邮件为基础,87%的组织经历了尝试利用现有漏洞的尝试。发现漏洞和修补的发现之间的时间窗让黑客有机会启动这些攻击。
“要保护自己,使用Microsoft Exchange的组织应确保它们已将修补程序应用于其系统或使用虚拟修补技术,如入侵保护系统,以最大限度地降低攻击的风险。”
与此同时,威胁演员继续堆成哺乳狂热的东西,与研究人员Matthieu Faou,Mathieu Tartare和托马斯·由于ESET昨日报告,他们已经看到至少有10个涉及自己的众所周知的群体,因为披露以来的活动升级3月3日。
ESET团队观察的所有团体与具有国家联系兴趣的网络间谍组织有关,其中一个例外 - DLTMINER,专门从事密码速率。
这些组现在已经丢弃了WebShells - 这些参与者使用的恶意脚本,以维持目标网络的持久性 - 超过115个国家的超过5,000名弱势服务器,德国,美国和英国最受欢迎。请注意,此统计数据仅从ESET遥测中获取,因此受害者的真实数量将更高。
“仍然目前还不清楚漏洞利用的分布如何发生,但它是不可避免的,越来越多的威胁演员,包括赎金软件运营商,将迟早访问它,”团队说。
Microsoft Exchange Server网络攻击时间表
3月3日:Microsoft释放紧急补丁以解决多个零日漏洞,指示Aron-remise Service的Exchange Server。
3月4日:美国CISA发布紧急指导,因为四个新披露的Microsoft交换脆弱性群体更清晰。
3月5日:Fireeye的强大追踪活动中的技术团队分析在Microsoft Exchange vertmormore的新披露漏洞而不是一个月前。
3月8日:微软表示,其所见增加的交换服务器攻击,以及超越中国国家赞助的铪集团导信攻击的更多威胁演员。
3月9日:欧洲银行权限通过Microsoft Exchange Server的漏洞突破,但现在返回在线。
3月10日:微软的3月补丁周二更新下降在持续的交换攻击中落下。