Gã khổng lồ công nghệ Microsoft đã phát hành một công cụ và hướng dẫn cho cuộc tấn công vào máy chủ Exchange, được cho là đã ảnh hưởng đến hơn 30 nghìn tổ chức của Mỹ. Công cụ của công ty cho phép quản trị viên tìm hiểu xem máy chủ của họ có bị xâm phạm hay không.
Gã khổng lồ công nghệ có trụ sở tại Hoa Kỳ Microsoft, đã đưa ra một sự kiện lớn vào ngày hôm trước. Máy chủ email của công ty trên Exchange Một lỗi xuất hiện đã được nhắm mục tiêu bởi tin tặc. Các cuộc tấn công của nhóm hacker Hafnium Trung Quốc tập trung vào việc đánh chặn email của nạn nhân.
Theo báo cáo của KrebsonSecurity, những cuộc tấn công này vào máy chủ Microsoft Exchange ít nhất 30.000 tổ chức Hoa Kỳ ảnh hưởng. Sau cuộc tấn công này, ảnh hưởng đến nhiều nơi từ doanh nghiệp nhỏ đến thành phố và chính quyền địa phương, Microsoft hôm nay đã thông báo về mối đe dọa đối với các quản trị viên máy chủ. để phát hiện và giảm thiểu tạo ra một công cụ có sẵn.
Microsoft đã phát hành các công cụ chống lại các cuộc tấn công:
Công ty cung cấp ‘phần mềm miễn phí’ có thể được sử dụng để quét các tệp nhật ký để xác định mối nguy hiểm.Các chỉ số về sự thỏa hiệp‘ công cụ của bạn đã cập nhật. Với cái này 2 Giảm nhẹ thay thế khẩn cấp cho các quản trị viên không thể áp dụng các bản cập nhật nằm ngoài phạm vi được phát hành vào tháng 3 sự hướng dẫn của bạn cũng được xuất bản.
Điều rất quan trọng là quản trị viên Exchange phải cập nhật máy chủ của họ để chống lại các cuộc tấn công. Vì nhóm hacker Hafnium đã đứng sau để họ có quyền kiểm soát máy chủ nhiều hơn sau vụ tấn công. vỏ web họ rời. Theo cách này trên máy chủ thông qua trang web họ có thể chạy mã, tạo tệp, xóa, đọc và hơn thế nữa.
Tình trạng hiện tại của các máy chủ là một chút đáng buồn. Chủ tịch của Volexity, Steven Adair, người đã phát hiện ra vụ tấn công, cho biết mặc dù các quản trị viên đã tải xuống các bản cập nhật của Microsoft ngay khi chúng được phát hành. rất có thể họ vẫn đang lưu trữ web shell đã nêu. Đối với các giám đốc điều hành chưa cập nhật, ông nói rằng tổ chức của họ có thể đã được tiếp quản.
