华盛顿/伦敦:两家协助发现该攻击行动的组织周一表示,截至上周末,一场针对微软服务器软件的大规模网络间谍活动已入侵约100家不同机构。
微软上周六就自托管SharePoint服务器遭受”主动攻击”发布警报,这类服务器被机构广泛用于内部文档共享和协作。运行在微软服务器上的SharePoint实例未受影响。
由于利用了先前未公开的数字漏洞,这些攻击被称为”零日漏洞”,使间谍能够侵入易受攻击的服务器,并可能植入后门以持续获取受害机构的访问权限。
荷兰网络安全公司Eye Security的首席黑客Vaisha Bernard表示,与Shadowserver基金会联合进行的网络扫描共发现近100名受害者——而这还是在黑客技术被广泛知晓之前。该公司上周五发现其一名客户成为该黑客活动的目标。
“这是明确的,”Bernard说,”谁知道其他攻击者之后又放置了哪些后门。”
他拒绝透露受影响机构名称,表示已通知相关国家当局。
Shadowserver基金会证实了100这个数字,并表示大多数受害者位于美国和德国,其中包括政府机构。
另一位研究人员表示,到目前为止,间谍活动似乎是单个或一组黑客所为。
“这种情况可能很快就会改变,”英国网络安全公司Sophos威胁情报总监Rafe Pilling说。
微软一位发言人在电子邮件声明中表示,公司”已提供安全更新,并鼓励客户安装”。
目前尚不清楚谁是持续攻击的幕后黑手。美国联邦调查局周日表示已获悉这些攻击,正与联邦和私营部门合作伙伴密切合作,但未提供其他细节。英国国家网络安全中心在一份声明中表示,已注意到英国境内”数量有限”的目标。追踪该活动的一名研究人员表示,该活动最初似乎针对一小部分与政府相关的机构。
潜在目标群体仍然庞大。根据帮助识别联网设备的搜索引擎Shodan的数据,理论上已有超过8000台在线服务器可能被黑客入侵。
这些服务器包括大型工业企业、银行、审计机构、医疗保健公司以及一些美国州级和国际政府实体。
“SharePoint事件似乎已在全球范围内造成大量服务器被入侵,”英国网络安全咨询公司PwnDefend的Daniel Card表示。
“采取假设已被入侵的方法是明智的,同时也要明白仅应用补丁是不够的。”
本文由路知网原创发布,未经许可,不得转载!
本文链接:https://m.yrowe.com/bz/8316.html
