Lemon Duck 僵尸网络组织攻击的 Microsoft Exchange Server

Lemon Duck 僵尸网络组织攻击的 Microsoft Exchange Server

Microsoft Exchange 漏洞已被用作 Lemon Duck 僵尸网络背后的威胁组织的新攻击的一部分。据Cisco Talos 的安全研究人员称,黑客还使用诱饵来模仿合法域。

这表明 Microsoft Server Exchange 漏洞仍在发生。今年早些时候,该服务中的零日漏洞对数以万计的组织造成了严重破坏。

Microsoft Exchange Server已通过 HAFNIUM 组首次使用的漏洞成功攻击。此后,更多的威胁组织针对该漏洞利用。微软已经为该服务的所有版本发送了补丁,包括那些不再支持的版本。

微软表示更新 Exchange Server 是避免漏洞利用的最佳方法。此外,该公司还推出了一个工具来帮助客户了解他们是否遭到入侵。4 月,Microsoft 发布了Exchange Server安全补丁的新更新。

然而,思科 Talos 的最新研究表明,漏洞利用仍在发生。据认为,有 60,000 个组织受到了此次攻击的影响。此外,尚未安装补丁的企业仍然容易受到攻击。威胁组织的目标正是这些组织。

柠檬鸭

早在 3 月份,微软就将 Lemon Duck 僵尸网络攻击组织列为针对 Exchange Server 漏洞的 10 个高级持续威胁 (APT) 组织之一。Cisco Talos 描述了 Lemon Duck 僵尸网络如何被用于对抗 Microsoft Exchange Server。

具体来说,Lemon Duck 僵尸网络背后的黑客正在使用可以增强攻击的新工具。通过使用自动化工具,攻击者可以扫描和查找服务器,然后通过加载 Cobalt Strike DNS 和 web shell 来利用它们:

研究人员说:“使用 Cobalt Strike 等新工具,以及在整个攻击生命周期中实施额外的混淆技术,可能使它们在受害环境中更有效地运行更长时间。”

“新 TTP 与据报道与广泛利用备受瞩目的 Microsoft Exchange 软件漏洞有关的那些 TTP 一致,并且其他基于主机的证据表明,该威胁行为者现在也表现出对针对 Exchange 服务器的特殊兴趣,因为它们试图破坏其他系统维护和/或增加 Lemon Duck 僵尸网络中的系统数量。”

资源来自互联网:表盘吧 » Lemon Duck 僵尸网络组织攻击的 Microsoft Exchange Server
微信公众号:逸凡生活界
分享与智能手表有关的资讯
94606652314人已关注
分享到:
赞(0) 觉得文章有用就打赏一下文章作者!!

找乐子!抢沙发

  • 昵称 (必填)
  • (邮箱) (必填)
  • (网址)

表示一下诚意

支付宝扫一扫打赏

微信扫一扫打赏