黑客破壞了全球成千上萬的 Microsoft 客戶
最近更新時間 2021-03-07 18:02:05
研究人員說,在攻擊的最後階段,黑客似乎已經自動化了這一過程,在短短几天之內在全球範圍內感染了成千上萬的新受害者。
對微軟公司廣泛使用的企業電子郵件軟件的一次複雜攻擊正在演變為全球網絡安全危機,因為黑客爭相在公司保護計算機系統安全之前感染儘可能多的受害者。
總部位於馬里蘭州埃利科特城的公司監視客戶安全,根據亨茨(Huntress)的說法,到目前為止,確定的受害者包括銀行和電力供應商,以及老年人住宅和一家冰淇淋公司。
一家不願透露姓名的美國網絡安全公司表示,僅其專家就與至少50名受害者合作,試圖迅速確定黑客可能已經獲取了哪些數據,同時還試圖將其彈出。迅速升級的攻擊引起了美國國家安全官員的關注,部分原因是黑客能夠如此迅速地擊中如此多的受害者。
最近的事件和SolarWinds攻擊都顯示出現代網絡的脆弱性以及由國家資助的黑客的複雜性,它們可以識別難以發現的漏洞,甚至創建它們來進行間諜活動。
它們還涉及複雜的網絡攻擊,最初爆炸的半徑是大量計算機,然後隨著攻擊者集中精力進行工作,其範圍會縮小,這可能需要受影響的組織數週或數月才能解決。
微軟表示,使用基於雲的電子郵件系統的客戶不會受到影響。幾位專家說,使用自動化來發起非常複雜的攻擊可能標誌著網絡安全的新紀元,這可能使防禦者的有限資源不堪重負。
網絡安全顧問亞歷克斯·斯塔莫斯(Alex Stamos)說,一些最初的感染似乎是由自動掃描和安裝惡意軟件導致的。他說,調查人員將尋找導致黑客採取下一步行動並竊取數據(例如電子郵件歸檔文件)的感染,然後在其中搜索任何有價值的信息。