IOTW：对Microsoft Exchange用户的大规模零日攻击

最初似乎是对政府机构和大型企业的有针对性的黑客攻击，后来变成了大规模的零时差Microsoft Exchange攻击。 在本月初，安全公司Volexity发现了一个Microsoft漏洞，该漏洞使黑客能够利用Exchange Server漏洞。看来，威胁行动者一直在植入可支持管理访问并能够窃取数据的Web外壳。最早在1月份，受害者就通过其自托管的Outlook Web Access管理器成为攻击目标。基于云的Outlook帐户保持安全。 攻击的规模之大令人震惊。
网络安全专家认为，最初，黑客攻击主要针对特定​​的高价值受害者。但是，随着时间的流逝（随着Microsoft对该漏洞的关注），该黑客爆炸了，主要影响到众所周知缺乏整体网络安全框架的中小型公司。微软在3月3日推出的补丁似乎只是在加大黑客的努力，大概是在下载补丁之前安装了尽可能多的后门程序。
据《财富》杂志3月8日报道，该黑客拥有6万名受害者并且还在增加。 Microsoft采取了前所未有的行动，为不支持的旧版Exchange提供了附加的安全补丁。 相关：p NSA共享Microsoft Windows 10和服务器平台中发现的漏洞 此外，似乎还有许多其他国家赞助和无赖的黑客团体被指控使用此漏洞。
补丁发布后不久，又发现了几个其他黑客团体正在利用此漏洞。更糟的是，黑客设法使他们的黑客活动自动化，从而使他们能够迅速在全球范围内扩展自己的工作。从非营利组织到冰淇淋公司；老年人居住在银行，没有任何部门受到影响。
据称，一个中国政府资助的黑客组织，即微软将其称为Ha。该黑客攻击的范围和规模甚至有可能超过今年早些时候的俄罗斯SolarWinds攻击。最好的情况是，这些团体只是在收集情报并从事间谍活动。
最坏的情况是，恶意软件和勒索软件被抛在了后面。 微软一直对黑客行为保持沉默，只是表示调查正在进行中，并且与美国网络安全与基础设施安全局密切合作。就新政府而言，它已承诺将对网络安全威胁采取积极行动。
以俄罗斯为首的SolarWinds骇客事件，政府正在做出回应，包括但不限于经济制裁。专家坚持认为，中国也将作出这样的回应。 相关：国家状态网络安全行为 如果无法解决，它会发出明确的信息，表明大规模的黑客活动是有效且值得的。
毕竟，尽管大多数被破坏的系统并没有提供很多回报途径，但黑客现在拥有成千上万的电子邮件在他们闲暇时梳理一下。他们将如何使用该intel，只有时间能证明一切。 虽然该修补程序可以防止新的漏洞，但如果系统已经被漏洞破坏，它并不会清除遗留的损害。
在这种情况下，强烈建议那些符合受害标准的人认为他们已经受到威胁，并且按指示行动。这包括： 网络安全和基础架构安全局在此处提供了其他深入的缓解建议。 了解更多：本周事件。