微软Exchange被爆高危后门,可用于窃取凭证等

admin
admin
admin
101398
文章
87
评论
2022年7月3日01:56:31评论35 views字数 1089阅读3分37秒阅读模式
微软Exchange被爆高危后门,可用于窃取凭证等

关键词

微软、后门


7 月 2 日消息,卡巴斯基的安全团队本周四发布了一份令人担忧的报告。报告指出在 Exchange 服务器上发现了一个全新的、难以检测的后门,该后门可用于获取长久的、未被检测到的电子邮件访问权限,甚至接管目标组织的基础设施,而这正是曾经专注于利用 ProxyLogon Microsoft Exchange 服务器漏洞的攻击者发现的新漏洞。

卡巴斯基的研究人员表示,现在的攻击者逐渐呈现出一种趋势,他们将恶意后门模块部署在 Windows 的互联网信息服务 (IIS) 服务器(如 Exchange 服务器)中,从而引起类似 SessionManager 的一系列高危漏洞。

据了解, SessionManager 恶意软件常常伪装成 Internet 信息服务 (IIS) 的合法模块,而 IIS 正是默认安装在 Exchange 服务器上的 Web 服务。组织经常部署 IIS 模块以简化其 Web 基础架构上的特定工作流程。

卡巴斯基报告称,目前已经有 24 个非政府组织的 34 个服务器已被 SessionManager 进行入侵。截至本月初,仍有 20 个组织受到感染。

研究人员补充道,SessionManager 后门于 2021 年 3 月首次发现,已被用于针对非洲、欧洲、中东和南亚的非政府组织 (ngo)。


微软Exchange被爆高危后门,可用于窃取凭证等


卡巴斯基高级安全研究员皮埃尔德尔彻 (Pierre Delcher) 表示:“自 2021 年第一季度以来,利用 Exchange 服务器漏洞一直是网络罪犯想要进入目标基础设施的首选”“最近发现的 SessionManager 一年多来都没有被发现,现在仍然在被人利用。”

卡巴斯基团队建议定期对暴露在外的 ISS 服务器中的恶意模块进行筛查,重点检测网络上的横向移动部分,并密切监控数据流动,以避免数据被泄露。

德尔彻警告说:“就 Exchange 服务器而言,值得我们多次强调:过去一年的漏洞已经让它们成为了完美的攻击目标,无论其恶意意图如何,所以它们应该被仔细审计和监控,以防被隐藏地植入设备,如果它们还没有被隐藏的话。”


   END  

阅读推荐

微软Exchange被爆高危后门,可用于窃取凭证等【安全圈】京东金融、马上金融等 App 被仿冒,网信办查处一批“李鬼”式投资诈骗平台

微软Exchange被爆高危后门,可用于窃取凭证等【安全圈】广西桂林查处多起不履行网络安全保护义务案

微软Exchange被爆高危后门,可用于窃取凭证等【安全圈】亚马逊曝严重漏洞,可直接访问相册

微软Exchange被爆高危后门,可用于窃取凭证等【安全圈】新型恶意软件劫持路由器,感染 Windows、Mac 和 Linux 联网设备

微软Exchange被爆高危后门,可用于窃取凭证等【安全圈】微软云服务器严重漏洞可导致黑客接管Linux集群


微软Exchange被爆高危后门,可用于窃取凭证等
微软Exchange被爆高危后门,可用于窃取凭证等

安全圈

微软Exchange被爆高危后门,可用于窃取凭证等

←扫码关注我们

网罗圈内热点 专注网络安全

实时资讯一手掌握!

微软Exchange被爆高危后门,可用于窃取凭证等

好看你就分享 有用就点个赞

支持「安全圈」就点个三连吧!

微软Exchange被爆高危后门,可用于窃取凭证等



原文始发于微信公众号(安全圈):【安全圈】微软Exchange被爆高危后门,可用于窃取凭证等

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年7月3日01:56:31
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   微软Exchange被爆高危后门,可用于窃取凭证等http://cn-sec.com/archives/1151291.html

发表评论

匿名网友 填写信息