按照趋势科技的说法，大概有30,000个美国组织蒙受了Microsoft Exchange Server的黑客进攻，而在全球范畴内，这个数字大概要高得多。

实际上，Shodan的最新查抄显示，有63,000台雷同处事器大概受到这些进攻。

按照趋势科技的数据，已往很少举办网络特工勾当，其局限与当前对Microsoft Exchange Server的进攻相似。

Microsoft已经宣布了补丁来更新和掩护处事器，但实际上它们大概已担当到进攻。 尤其是按照该公司，与中国有接洽的黑客组织操作了4个裂痕。

对付这些处事器的所有者和打点者，必需将当即应用补丁视为头等大事，假如无法应用补丁，则必需断开所有易受进攻的处事器的毗连。 此刻，拥有Microsoft Exchange处事器的任何人都需要举办观测，以查察是否存在任何损害的迹象。

Microsoft Exchange Server的黑客进攻

实际上，第一次进攻的汗青可以追溯到1月6日，其时检测到一组名为“ af”的新威胁，它们操作了Microsoft Exchange Server中的4个零日裂痕，可以用来执行代码，写入文件，窃取数据。并执行进一步的恶意操纵，譬喻分发打单软件。

这场举动的范畴好像很是遍及，从白宫和美国网络安详与基本设施安详局（CISA）开始，很多机构已经处于警备状态。

若要确定您的Microsoft Exchange Server是否已受到此进攻的影响，有须要利用适当的Microsoft检测东西扫描Exchange Server日志，，并利用诸如趋势科技Vision One之类的软件执行手动搜索以查抄危害指标。与该告白系列相关联。

假如检测到任何妥协，则必需激活事件响应打算。

趋势科技团队发起在扫描危害指标之前不要利用任何计较机。

郑重声明：本文版权归原作者所有，转载文章仅为传播更多信息之目的，如作者信息标记有误，请第一时间联系我们修改或删除，多谢。