Microsoft Exchange 漏洞已被用作 Lemon Duck 僵尸网络背后的威胁组织的新攻击的一部分。据Cisco Talos 的安全研究人员称,黑客还使用诱饵来模仿合法域。
这表明 Microsoft Server Exchange 漏洞仍在发生。今年早些时候,该服务中的零日漏洞对数以万计的组织造成了严重破坏。
Microsoft Exchange Server已通过 HAFNIUM 组首次使用的漏洞成功攻击。此后,更多的威胁组织针对该漏洞利用。微软已经为该服务的所有版本发送了补丁,包括那些不再支持的版本。
微软表示更新 Exchange Server 是避免漏洞利用的最佳方法。此外,该公司还推出了一个工具来帮助客户了解他们是否遭到入侵。4 月,Microsoft 发布了Exchange Server安全补丁的新更新。
然而,思科 Talos 的最新研究表明,漏洞利用仍在发生。据认为,有 60,000 个组织受到了此次攻击的影响。此外,尚未安装补丁的企业仍然容易受到攻击。威胁组织的目标正是这些组织。
柠檬鸭
早在 3 月份,微软就将 Lemon Duck 僵尸网络攻击组织列为针对 Exchange Server 漏洞的 10 个高级持续威胁 (APT) 组织之一。Cisco Talos 描述了 Lemon Duck 僵尸网络如何被用于对抗 Microsoft Exchange Server。
具体来说,Lemon Duck 僵尸网络背后的黑客正在使用可以增强攻击的新工具。通过使用自动化工具,攻击者可以扫描和查找服务器,然后通过加载 Cobalt Strike DNS 和 web shell 来利用它们:
研究人员说:“使用 Cobalt Strike 等新工具,以及在整个攻击生命周期中实施额外的混淆技术,可能使它们在受害环境中更有效地运行更长时间。”
“新 TTP 与据报道与广泛利用备受瞩目的 Microsoft Exchange 软件漏洞有关的那些 TTP 一致,并且其他基于主机的证据表明,该威胁行为者现在也表现出对针对 Exchange 服务器的特殊兴趣,因为它们试图破坏其他系统维护和/或增加 Lemon Duck 僵尸网络中的系统数量。”
未经允许不得转载:表盘吧 » Lemon Duck 僵尸网络组织攻击的 Microsoft Exchange Server
