頭條焦點(diǎn):微軟Exchange被爆高危后門 可用于竊取憑證等
本周四,卡巴斯基的安全團(tuán)隊(duì)發(fā)布了一份令人擔(dān)憂的報(bào)告。報(bào)告指出在 Exchange 服務(wù)器上發(fā)現(xiàn)了一個(gè)全新的、難以檢測(cè)的后門。這種名為 SessionManager 的惡意軟件于 2022 年初首次被發(fā)現(xiàn)。
(資料圖)
訪問:
阿里云“無(wú)影云電腦” 支持企業(yè)快速實(shí)現(xiàn)居家辦公
訪問:
微軟中國(guó)官方商城 - 首頁(yè)
Exchange 被全球多個(gè)國(guó)家的政府、醫(yī)療機(jī)構(gòu)、軍事組織、非政府組織等廣泛使用,因此該后門的破壞力可以說是非常驚人的。
卡巴斯基安全團(tuán)隊(duì)表示 SessionManager 惡意軟件樣本目前并沒有被大多數(shù)主流在線文件掃描服務(wù)標(biāo)記。此外,在 90% 的目標(biāo)組織中,SessionManager 感染會(huì)持續(xù)存在。
SessionManager 背后的威脅參與者在過去 15 個(gè)月里一直在使用它。卡巴斯基懷疑一個(gè)名為 Gelsemium 的黑客組織對(duì)這些攻擊負(fù)責(zé),因?yàn)楹诳湍J椒显摻M織的 MO。然而,分析師無(wú)法證實(shí) Gelsemium 是罪魁禍?zhǔn)住?/p>
該惡意軟件使用為微軟 Internet Information Services (IIS) Web 服務(wù)器軟件編寫的強(qiáng)大的惡意本機(jī)代碼模塊。安裝后,它們將響應(yīng)特殊的 HTTP 請(qǐng)求以收集敏感信息。攻擊者還可以完全控制服務(wù)器,部署額外的黑客工具,并將它們用于其他惡意目的。
有趣的是,安裝 SessionManager 的過程依賴于利用一組統(tǒng)稱為 ProxyLogon (CVE-2021-26855) 的漏洞。去年,微軟表示,超過 90% 的 Exchange 服務(wù)器已被修補(bǔ)或緩解,但這仍然使許多已經(jīng)受到攻擊的服務(wù)器面臨風(fēng)險(xiǎn)。
雖然要拔除 SessionManager 的過程非常復(fù)雜,不過卡巴斯基研究人員提供了一些關(guān)于保護(hù)您的組織免受 SessionManager 等威脅的建議。您還可以咨詢 Securelist 以獲取有關(guān) SessionManager 如何操作和危害指標(biāo)的更多相關(guān)信息。
關(guān)鍵詞: Microsoft 微軟Exchange被爆高危后門 可用于竊取
推薦
-
花未全開月未圓究竟是誰(shuí)寫的 花未全開月未圓和曾國(guó)藩有什么淵源?
最近,花未全開月未圓這句詩(shī)因一個(gè)廣告短片在網(wǎng)上破圈走紅。那么,這句意外翻紅的古詩(shī)究竟是誰(shuí)寫的?和曾...
來源:星際派 -
數(shù)據(jù)經(jīng)紀(jì)人是干什么的 數(shù)據(jù)經(jīng)紀(jì)人是什么意思?
近日,廣東率先推出全國(guó)首批數(shù)據(jù)經(jīng)紀(jì)人名單。首批入選的3家數(shù)據(jù)經(jīng)紀(jì)人試點(diǎn)企業(yè)涉及電力行業(yè)、電子商務(wù)、...
來源:星際派 -
第二十四屆中國(guó)科協(xié)年會(huì)在哪舉辦 我國(guó)科技領(lǐng)域重大問題難題有哪些?
在長(zhǎng)沙舉行的第二十四屆中國(guó)科協(xié)年會(huì)閉幕式上,中國(guó)科協(xié)副主席、中國(guó)工程院院士尤政代表中國(guó)科協(xié)發(fā)布30...
來源:星際派 -
液晶面板價(jià)格持續(xù)下降 第二季度部分面板價(jià)格已遭腰斬
自 2021 年第三季度以來,液晶面板價(jià)格持續(xù)下降,到 2022 年第二季度部分面板價(jià)格已遭腰斬。進(jìn)入 6...
來源:愛集微 -
元宇宙造型師是干嘛的 元宇宙造型師掙錢嗎?
在深圳從事服務(wù)行業(yè)多年的小陳,近幾年多了另一個(gè)身份——社交平臺(tái)的簽約捏臉師,即虛擬頭像創(chuàng)作者,能...
來源:星際派 -
安徽省新興產(chǎn)業(yè)發(fā)展基金有限公司舉行創(chuàng)立大會(huì) 注冊(cè)規(guī)模100億元
近日,安徽省新興產(chǎn)業(yè)發(fā)展基金有限公司舉行創(chuàng)立大會(huì)。由安徽省投資集團(tuán)聯(lián)合安徽叉車集團(tuán)共同組建設(shè)立新...
來源:愛集微 -
寧德時(shí)代定增落地 實(shí)際募集資金凈額約448.7億
寧德時(shí)代 6 月 22 日晚間披露向特定對(duì)象發(fā)行股票發(fā)行情況報(bào)告書,公司確定本次發(fā)行價(jià)格為 410 元...
來源:愛集微 -
英特爾在封裝設(shè)計(jì)中開發(fā)嵌入式電感全集成穩(wěn)壓器 用于穩(wěn)定3D堆疊系統(tǒng)功率
英特爾公司在封裝設(shè)計(jì)中開發(fā)了一種嵌入式電感的全集成穩(wěn)壓器(Fully Integrated Voltage Regulators,...
來源:愛集微 -
生產(chǎn)面積擴(kuò)大7500平方米 意法半導(dǎo)體開啟新電動(dòng)汽車碳化硅功率器件封裝生產(chǎn)線
意法半導(dǎo)體開啟了其最新的電動(dòng)汽車碳化硅功率器件封裝生產(chǎn)線,新產(chǎn)線所在工廠位于摩洛哥卡薩布蘭卡-塞塔...
來源:愛集微 -
獵鷹9號(hào)一次能發(fā)射多少顆衛(wèi)星 獵鷹9號(hào)能重復(fù)使用多少次?
美國(guó)當(dāng)?shù)貢r(shí)間周五,SpaceX 利用 12 次回收的獵鷹 9 號(hào)火箭將 53 顆星鏈衛(wèi)星送入軌道,使其成為該...
來源:網(wǎng)易科技
直播更多》
-
什么是海洋環(huán)境預(yù)報(bào) 如何精準(zhǔn)預(yù)報(bào)海洋災(zāi)害?
海洋災(zāi)害是指海洋自然環(huán)境發(fā)生異常或激...
-
什么是海洋環(huán)境預(yù)報(bào) 如何精準(zhǔn)預(yù)報(bào)海洋災(zāi)害?
海洋災(zāi)害是指海洋自然環(huán)境發(fā)生異常或激...
-
長(zhǎng)沙地鐵6號(hào)線何時(shí)通車 長(zhǎng)沙地鐵6號(hào)線最新消息
6月28日,長(zhǎng)沙地鐵6號(hào)線啟動(dòng)初期運(yùn)營(yíng)載...
-
我國(guó)農(nóng)業(yè)科技進(jìn)步貢獻(xiàn)率是多少 我國(guó)組建了多少個(gè)國(guó)家現(xiàn)代農(nóng)業(yè)產(chǎn)業(yè)技術(shù)體系?
農(nóng)業(yè)科技進(jìn)步貢獻(xiàn)率達(dá)到61%,組建了50個(gè)...
-
第一部雙卡雙待手機(jī)是哪個(gè) 最早的雙卡雙待手機(jī)什么樣?
世界上第一臺(tái)雙卡手機(jī),誕生于 2004 ...
-
恐怖谷效應(yīng)是什么意思 恐怖谷效應(yīng)每個(gè)人都有嗎?
恐怖谷假說在20世紀(jì)70年代由日本機(jī)器人...
資訊更多》
-
紫色藍(lán)寶石有收藏...
-
5G高科技如何賦能...
-
我國(guó)有多少個(gè)農(nóng)業(yè)...
-
雙卡雙待雙通的技...
-
員工第一還是顧客...
-
2021年全球半導(dǎo)體...
焦點(diǎn)
- 銫是元素周期表第幾號(hào)元素 銫元素的用途有哪些?
- 《互聯(lián)網(wǎng)用戶賬號(hào)信息管理規(guī)定》什么時(shí)候施行 《互聯(lián)網(wǎng)用戶賬號(hào)信息管理規(guī)定》內(nèi)容介紹
- 我國(guó)6G發(fā)展進(jìn)度如何 6G什么時(shí)候可以商用?
- 日本人口去年減少60萬(wàn) 馬斯克就生育問題“敲警鐘”
- 疊石橋國(guó)際家紡城在哪里 疊石橋國(guó)際家紡城在哪個(gè)區(qū)?
- 理想第二款旗艦SUV預(yù)訂火爆 服務(wù)器一度崩潰
- 5G網(wǎng)絡(luò)覆蓋“華中高鐵天路” 我國(guó)中部高鐵網(wǎng)再次擴(kuò)能提質(zhì)
- 整體DRAM庫(kù)存上升 第3季DRAM價(jià)格下跌3到8%
- 長(zhǎng)城電動(dòng)汽車怎么樣 長(zhǎng)城電動(dòng)汽車發(fā)展歷史長(zhǎng)城有電動(dòng)汽車有幾款?
- 大部分員工遷出 谷歌在俄羅斯將不再有員工