Exchange Server漏洞後勒索軟體更熱鬧 連WannaCry也重現江湖

資安廠商CheckPoint上周公佈的一項報告指出,最近6個月勒索軟體活動頻率大幅上升,其中鎖定Microsoft Exchange Server被稱為ProxyLogon的漏洞更是活躍。

最近Exchange Server的零時差漏洞讓網路犯罪蠢蠢欲動,其中又以勒索軟體最為活躍。

資安廠商CheckPoint上周公佈的一項報告指出,最近6個月勒索軟體活動頻率大幅上升,其中鎖定Microsoft Exchange Server被稱為ProxyLogon的漏洞更是活躍。

雖然微軟上周指出,全球補好ProxyLogon漏洞的Exchange Server比例高達92%,僅剩不到3萬台機器曝險,但CheckPoint的偵測系統顯示,全球還有超過5萬次針對Exchange系統的勒索軟體攻擊,其中以政府/軍方、製造、金融/銀行為最大受害產業。

半數(49%)的ProxyLogon漏洞攻擊發生在美國,其次是英國,荷蘭及德國,但比例都僅在5%以下。

此外,Check Point發現,過去6個月以來,全球勒索軟體攻擊活動上升了57%,更令人擔憂的是,今年前3個月以來每月升高9%。除了常見的病毒株(Maze、Ryuk、REvil)外,CheckPoint還發現被WannaCry勒索軟體感染的組織增加了53%。

4年前,WannaCry利用NSA的EternalBlue for Windows Server Message Block (SMB)感染蔓延全球,幾天內造成數千萬美元損失。直到知名安全研究人員Marcus Hutchins發現了kill switch(緊急緩解方法)及微軟釋出修補程式才逐漸平息。全球至少20萬台電腦被影響。

不過WannaCry並未被斬草除根,它現在還被發現蹤跡。WannaCry已經出現變種,不怕kill switch。

一月間趨勢科技將WannaCry變種列為最大的勒索軟體家族。WannaCry之所以感染那麼廣,是因為它會自我複製蔓延,而且網路上仍然還有數千台系統未補好EternalBlue開採的漏洞。

CheckPoint觀察,從去年12月起WannaCry再度作亂,攻擊次數一路增加到三月的1.2萬台。

來源:Bleeping Computer

關於我們

自1990年創刊UXmaster雜誌,1991年獲得美國LAN Magazine獨家授權中文版,2006年獲得CMP Network Computing授權,2009年合併CMP Network Magazine獨家授權中文版,2014年轉型為《網路資訊》雜誌網站,為台灣中小企業協助技術領導者落實企業策略,了解網路規劃及應用,為企業網路應用、管理、MIS、IT人員必備之專業雜誌網站。


與我們聯絡

加入《網路資訊》雜誌社群

© Copyright 2017 本站版權所有,禁止任意轉載 網路資訊雜誌 / 心動傳媒股份有限公司 聯絡電話:+886 2 29432416