資安公司 ESET 在日前在自家部落格中提到,至少有 10 個不同的駭客組織曾經、或是是正在利用先前被找到的微軟企業電子郵件系統(Microsoft Exchange)漏洞,導致受害者遍及全球。
目前為止已經被找到的漏洞編號,包含了:CVE-2021-26855、CVE- 2021-26857、CVE-2021-26858 和 CVE-2021-27065。
這些漏洞的發現者是來自於台灣的知名漏洞研究人員 Orange Tsai,最早在 2021 年 1 月 5 日向微軟(Microsoft)提出報告;受到此次影響的組織甚多,就連歐洲銀行管理局(European Banking Authority)也是這波攻擊的受害者之一。
I know there are lots of people waiting for the recent Microsoft Exchange pre-auth RCE on our side. This is a short advisory and detailed timeline. https://t.co/lgpW7AVZZJ#proxylogon
— Orange Tsai ? (@orange_8361) March 5, 2021
儘管微軟已經緊急針對漏洞釋出更新 ,但由於許多企業用戶不會太頻繁更新,所以還是有許多使用者暴露在被駭的風險當中,再加上微軟釋出的更新內容並不會移除任何已經在機器上建立的後門。
ESET 發現這波攻擊自來自 10 多個不同的駭客組織,這些駭客組織可以繞過使用者帳號身份驗證的情況下,以系統管理員執行惡意文件亦或者是指令。
在海外媒體 PCMag 的報導當中(連結),提到其中一個受到中國政府資助的駭客組織 Hafnium,從 2021 年 1 月初開始便開始利用該漏洞竊取來自美國客戶的電子郵件。
調查人員研判,在美國至少有超過 3 萬個組織因為這項漏洞而遭到駭客入侵。
