网络安全公司ESET今天表示,至少有10个不同黑客团体利用近期发现的微软电邮服务器软件漏洞,受害者遍及全球各地。
路透报导,遭黑客利用的广泛程度,加深了美国与欧洲当局针对微软电邮漏洞所发布警告的紧迫性。
微软电邮与行事历的用户非常多,这项安全漏洞为产业规模网络间谍活动打开大门,黑客几乎可恣意从易受攻击的服务器窃取电邮或在网络四处移动。
路透社上周报导,已多达数以万计组织受到威胁,每天都公布最新受害者消息。
举例来说,挪威国会今天稍早宣布因该漏洞而遭“截取”部分数据。德国网络安全监督机构也在今天表示,2个联邦当局遭相关黑客攻击,但拒绝公布具体机构名称。
尽管微软已经发布修补软件,但许多顾客的更新速度缓慢,意味着还有一大部分用户仍有遭各地黑客入侵的可能性,且该修正软件不会移除任何已经留在机器上的后门信道。
此外,部分受感染机器的后门信道使用容易猜出的密码,因此新入侵者得以轻易接管。
微软拒绝对客户更新速度发表评论,在先前公布漏洞时,该公司强调“立即修补所有受影响系统至关重要”。
尽管黑客似乎着重在网络间谍活动,但专家担心意图勒索赎金的网络犯罪者可能利用该漏洞犯罪,那可能造成广泛受害。
ESET的博客文章提到,已出现黑客利用该漏洞进行网络犯罪的迹象,其中一个团体专门窃取电脑资源以进行加密货币挖矿,该团体入侵先前脆弱的Exchange服务器来散播其恶意软件。
ESET指出,其他以间谍活动为主的9个团体,则利用该漏洞入侵目标网络。一些研究员认为与中国有关,微软已将黑客攻击归咎于中国,但中国政府否认在其中扮演任何角色。
但在微软于3月2日发布该漏洞前,其中好几个团体似乎就已知道该漏洞的存在。
资安公司火眼(FireEye Inc)主管李德(Ben Read)表示,他无法证实ESET博客文章内的具体细节,但他的公司也看到“多个可能是中国有关的团体”,在不同批量行动中利用微软该漏洞。
ESET研究人员法欧(Matthieu Faou)指出,这么多网络间谍团体在消息公开前就有管道取得相同资讯,“这非常罕见”。他推测,可能在微软宣布之前就已经有某种形式泄漏,或者由向网络间谍提供漏洞资讯的第三方所发现。
根据台湾资安业者戴夫寇尔(DEVCORE),他们早在1月5日就向微软通报两个新的漏洞,那两个漏洞以及其他漏洞于那项友善通报前后不久,就已开始被黑客所利用。
