黑客破坏了全球成千上万的 Microsoft 客户

最近更新时间 2021-03-07 18:02:05

hacker

研究人员说,在攻击的最后阶段,黑客似乎已经自动化了这一过程,在短短几天之内在全球范围内感染了成千上万的新受害者。

对微软公司广泛使用的企业电子邮件软件的一次复杂攻击正在演变为全球网络安全危机,因为黑客争相在公司保护计算机系统安全之前感染尽可能多的受害者。

总部位于马里兰州埃利科特城的公司监视客户安全,根据亨茨(Huntress)的说法,到目前为止,确定的受害者包括银行和电力供应商,以及老年人住宅和一家冰淇淋公司。

一家不愿透露姓名的美国网络安全公司表示,仅其专家就与至少50名受害者合作,试图迅速确定黑客可能已经获取了哪些数据,同时还试图将其弹出。迅速升级的攻击引起了美国国家安全官员的关注,部分原因是黑客能够如此迅速地击中如此多的受害者。

最近的事件和SolarWinds攻击都显示出现代网络的脆弱性以及由国家资助的黑客的复杂性,它们可以识别难以发现的漏洞,甚至创建它们来进行间谍活动。

它们还涉及复杂的网络攻击,最初爆炸的半径是大量计算机,然后随着攻击者集中精力进行工作,其范围会缩小,这可能需要受影响的组织数周或数月才能解决。

微软表示,使用基于云的电子邮件系统的客户不会受到影响。几位专家说,使用自动化来发起非常复杂的攻击可能标志着网络安全的新纪元,这可能使防御者的有限资源不堪重负。

网络安全顾问亚历克斯·斯塔莫斯(Alex Stamos)说,一些最初的感染似乎是由自动扫描和安装恶意软件导致的。他说,调查人员将寻找导致黑客采取下一步行动并窃取数据(例如电子邮件归档文件)的感染,然后在其中搜索任何有价值的信息。

rss_feed