微软Exchange被爆高危后门 可用于窃取凭证等

安全 数据安全
日前,卡巴斯基的安全团队发布了一份令人担忧的报告。报告指出在 Exchange 服务器上发现了一个全新的、难以检测的后门。

日前,卡巴斯基的安全团队发布了一份令人担忧的报告。报告指出在 Exchange 服务器上发现了一个全新的、难以检测的后门。这种名为 SessionManager 的恶意软件于 2022 年初首次被发现。

Exchange 被全球多个国家的政府、医疗机构、军事组织、非政府组织等广泛使用,因此该后门的破坏力可以说是非常惊人的。

卡巴斯基安全团队表示 SessionManager 恶意软件样本目前并没有被大多数主流在线文件扫描服务标记。此外,在 90% 的目标组织中,SessionManager 感染会持续存在。

SessionManager 背后的威胁参与者在过去 15 个月里一直在使用它。卡巴斯基怀疑一个名为 Gelsemium 的黑客组织对这些攻击负责,因为黑客模式符合该组织的 MO。然而,分析师无法证实 Gelsemium 是罪魁祸首。

该恶意软件使用为微软 Internet Information Services (IIS) Web 服务器软件编写的强大的恶意本机代码模块。安装后,它们将响应特殊的 HTTP 请求以收集敏感信息。攻击者还可以完全控制服务器,部署额外的黑客工具,并将它们用于其他恶意目的。

有趣的是,安装 SessionManager 的过程依赖于利用一组统称为 ProxyLogon (CVE-2021-26855) 的漏洞。去年,微软表示,超过 90% 的 Exchange 服务器已被修补或缓解,但这仍然使许多已经受到攻击的服务器面临风险。

虽然要拔除 SessionManager 的过程非常复杂,不过卡巴斯基研究人员提供了一些关于保护您的组织免受 SessionManager 等威胁的建议。您还可以咨询 Securelist 以获取有关 SessionManager 如何操作和危害指标的更多相关信息。

责任编辑:未丽燕 来源: cnBeta.COM
相关推荐

2022-03-02 10:53:32

木马恶意软件

2022-01-03 07:21:21

Telegram网络罪犯密钱包

2024-10-14 16:22:57

2021-10-26 08:50:42

钓鱼工具TodayZoo攻击

2012-02-01 09:34:50

2021-03-08 08:05:05

漏洞Exchange微软

2022-05-05 16:24:21

APT网络攻击后门

2010-08-23 15:50:43

2021-03-11 08:51:21

微软漏洞dotnet

2020-10-12 06:32:25

Windows窃取技巧

2021-01-04 10:02:54

Facebook凭证攻击

2020-11-13 16:20:52

Windows登录凭证命令

2021-01-28 17:32:44

Sudo漏洞Linux发行版

2021-03-03 21:10:24

微软漏洞攻击

2021-12-01 11:25:15

MSHTML微软漏洞

2021-01-18 10:43:19

恶意shellshell脚本网络攻击

2013-02-22 13:39:57

2022-07-27 11:26:56

恶意软件漏洞网络攻击

2012-06-06 13:15:43

2021-12-14 11:53:26

微软谷歌OAuth漏洞
点赞
收藏

51CTO技术栈公众号