遭受攻击的微软Exchange服务器数据量每两小时翻一倍

遭受攻击的微软Exchange服务器数据量每两小时翻一倍

重要提示：一个勒索软件变种现在也利用了这些关键漏洞。

网络攻击者正充分利用Microsoft Exchange服务器上缓慢的补丁或缓解进程，攻击率每隔几小时就会翻一番。

根据Check Point Research (CPR)的数据，威胁行为者正在积极利用微软3月2日发布的紧急补丁解决的4个零日漏洞，而攻击企图继续上升。

在过去的24小时里，该团队观察到“每两到三小时就有一倍的组织利用企图”。

土耳其、美国和意大利是遭受攻击最多的国家，分别占所有追踪攻击企图的19%、18%和10%。

政府、军队、制造业，然后是金融服务业是目前最受攻击的行业。

据帕洛阿尔托估计，全球至少有125,000台服务器未打补丁。

严重漏洞(CVE-2021-26855、CVE-2021-26857、CVE-2021-26858、CVE-2021-27065)影响Exchange Server 2013、Exchange Server 2016和Exchange Server 2019。

微软发布了紧急、带外补丁来解决这些安全漏洞——这些漏洞可能被用来窃取数据和破坏服务器。

本周，ESET透露，至少有10个APT组织与当前的Microsoft Exchange服务器攻击企图有关。

3月12日，微软表示，一种名为“DearCry”的勒索软件正在利用服务器的漏洞进行攻击。这家科技巨头表示，在“未打补丁的本地交换服务器的初步妥协”后，勒索软件被部署在易受攻击的系统上，这种情况让人想起2017年的“想哭”病毒爆发。

Check Point的威胁情报经理Lotem Finkelsteen评论说:“受到攻击的服务器可能会让未经授权的攻击者提取你的公司邮件，并以高权限在你的组织内执行恶意代码。”“面临风险的组织不仅应该在交易中采取预防措施，还应该扫描他们的网络，寻找活生生的威胁，并评估所有资产。”

更新15/3:3月15日，CPR表示，根据3月11日至3月15日期间收集的数据，袭击企图增加了10倍。美国、德国和英国现在是最受攻击的国家。政府和军事目标占所有攻击目标的23%，其次是制造业、金融服务和软件供应商。