小心全新後門程式！全球微軟Exchange伺服器遭駭

過去15個月來，研究者發現駭客攻擊微軟Exchange伺服器後，就使用一款隱密的新惡意軟體對其植入後門程式。從2021年3月以來，網路安全公司卡巴斯基（Kaspersky）就已經發現全球24個組織，共34台伺服器遭到感染，而且截至本月，還有20個組織伺服器還未清除威脅。

圖片來源：123RF

卡巴斯基公司研究員表示，這款被稱為SessionManager的惡意軟體，會偽裝成合法的網際網路服務模組，很難被一般掃描軟體發現到，軟體檔案夾也都藏在存有許多合法檔案的位置，容易受忽略。一旦安裝上了，就會操控伺服器收集被害人電郵，或安裝其他惡意程式，將被感染的伺服器做為跳板攻擊其他電腦。

卡巴斯基公司從2021年3月收集到多款SessionManager變化版本，發現感染範圍橫跨非洲、南美洲、亞洲、歐洲，非政府組織、政府、軍隊和產業組織伺服器都受害。該公司也深信，背後主使者就是國家級駭客組織Gelsemium，因為SessionManager和Gelsemium的受害目標代碼有所重疊，而要清除伺服器裡的SessionManager或類似惡意模組，過程恐怕極為複雜。（譯者／Elisa）

原文連結：https://arstechnica.com/information-technology/2022/06/microsoft-exchange-servers-worldwide-hit-by-stealthy-new-backdoor/

瀏覽 2,411 次