對微軟SharePoint軟件的強烈敏感性不僅是為數據盜用鋪平道路,還包括勒索軟件攻擊。
在星期三晚上,微軟 發布 一個正在開發新的小組的通知”術士“勒索軟件在利用SharePoint服務器上的缺陷後。他的研究發現,一個名為Storm-2603的黑客團隊在上週五開始使用該漏洞開發勒索軟件,因為安全社區意識到了這個問題。
目前尚不可用此推文。可以加載或刪除。
關於Storm-2603,知之甚少。微軟無法將其活動與其他中國國家資助的黑客聯繫起來,這些黑客通常集中在cybepionage上。但是該公司指出,Storm-2603利用SharePoint缺陷嘗試竊取“ Machinekeys”,這是一個 文件夾 這存儲了私有密鑰,以加密計算機和用戶的通信。
該漏洞已經增加了警報鈴,以為黑客訪問內部SharePoint服務器,從而為可以容納機密的文件和站點提供了一種方式。但是,新的Microsoft公告表明,Storm-2603還使用缺陷來挖掘SharePoint服務器並確定同一網絡上其他IT系統的憑據。
(信用:微軟)
Microsoft警告說:“演員使用PSEXEC和Impacket Toolkit向側面移動,使用Windows Management Instrumentation(WMI)執行命令。” “隨後,通過修改GPO(GPO)對像以在受損環境中分發勒索軟件術士的對象來觀察Storm-2603。”
微軟敦促用戶受其服務器影響。但是對於許多客戶來說,即使Microsoft已發布,也可能為時已晚 補丁 對於缺陷。網絡空間中的供應商眼部安全 說 週三:“總的來說,我們發現了400多個系統在四次確認的攻擊浪潮中被積極妥協的系統”。
由我們的編輯推薦
受害者包括美國政府服務。週三,能源部證實,黑客濫用了SharePoint的缺陷,以試圖滲透“非常少數的”部門,包括管理美國核武器保護區的組織。但是,到目前為止,尚無跡象表明黑客偷了敏感或機密信息。
國立衛生研究院和內部安全部也受到了影響。 “確定可能接觸的研究仍在進行中。
獲取我們的最佳故事!
保持最新新聞和安全更新安全
單擊我,您確認自己是16歲以上,並同意使用和保護個人數據的政策。
感謝您註冊!
您的訂閱已得到確認。觀看您的收件箱!
對於邁克爾·汗(Michael Khan)
高級記者
