小心全新後門程式!全球微軟Exchange伺服器遭駭
過去15個月來,研究者發現駭客攻擊微軟Exchange伺服器後,就使用一款隱密的新惡意軟體對其植入後門程式。從2021年3月以來,網路安全公司卡巴斯基(Kaspersky)就已經發現全球24個組織,共34台伺服器遭到感染,而且截至本月,還有20個組織伺服器還未清除威脅。
圖片來源:123RF
卡巴斯基公司研究員表示,這款被稱為SessionManager的惡意軟體,會偽裝成合法的網際網路服務模組,很難被一般掃描軟體發現到,軟體檔案夾也都藏在存有許多合法檔案的位置,容易受忽略。一旦安裝上了,就會操控伺服器收集被害人電郵,或安裝其他惡意程式,將被感染的伺服器做為跳板攻擊其他電腦。
卡巴斯基公司從2021年3月收集到多款SessionManager變化版本,發現感染範圍橫跨非洲、南美洲、亞洲、歐洲,非政府組織、政府、軍隊和產業組織伺服器都受害。該公司也深信,背後主使者就是國家級駭客組織Gelsemium,因為SessionManager和Gelsemium的受害目標代碼有所重疊,而要清除伺服器裡的SessionManager或類似惡意模組,過程恐怕極為複雜。(譯者/Elisa)
瀏覽 2,501 次