微软公司(Microsoft)表示,一个名为Dearcry的新勒索软件利用微软Exchange服务器的安全漏洞,部署破坏性攻击。
微软与其他安全人员表示,勒索软件Dearcry出现在遭一个中国黑客组织入侵的服务器。
微软安全情报(Microsoft SecurityIntelligence)在推特说:“我们已在尚未修补漏洞、本地部署的Exchange服务器侦测到新的勒索软件,如今已成功拦截。”
包括ID Ransomware创办人吉勒斯皮(MichaelGillespie)在内等其他研究人员指出,该软件引发新一波勒索软件攻击,导致电脑系统加密,且要求用户交付赎金。
这是微软本月公告的安全漏洞,可能成为各种黑客、网络罪犯与网络间谍活动有机可乘的最新征兆。
有媒体报导,台湾资安业者戴夫寇尔(DEVCORE)早在去年12月就发现两个新漏洞,并于1月5日向微软通报。但在1月3日(也就是戴夫寇尔向微软披露的两天前),黑客开始使用相同的安全漏洞之一来访问微软Exchange服务器,入侵电邮。
有知情人士称,微软正在调查黑客是否利用了戴夫寇尔的通报,拷贝出攻击此漏洞的方式。
