資安公司：至少10個駭客團體利用微軟漏洞

網路安全公司ESET 今天表示，至少有10個不同駭客團體利用近期發現的微軟電郵伺服器軟體漏洞，受害者遍及全球各地。（示意圖 /達志影像/shutterstock提供）

網路安全公司ESET 今天表示，至少有10個不同駭客團體利用近期發現的微軟電郵伺服器軟體漏洞，受害者遍及全球各地。

路透社報導，遭駭客利用的廣泛程度，加深了美國與歐洲當局針對微軟電郵漏洞所發佈警告的緊迫性。

微軟電郵與行事曆的用戶非常多，這項安全漏洞爲產業規模網路間諜活動開啓大門，駭客幾乎可恣意從易受攻擊的伺服器竊取電郵或在網路四處移動。

路透社上週報導，已多達數以萬計組織受到威脅，每天都公佈最新受害者消息。

舉例來說，挪威國會今天稍早宣佈因該漏洞而遭「擷取」部分資料。德國網路安全監督機構也在今天表示，2個聯邦當局遭相關駭客攻擊，但拒絕公佈具體機構名稱。

儘管微軟已經發布修補軟體，但許多顧客的更新速度緩慢，意味着還有一大部分用戶仍有遭各地駭客入侵的可能性，且該修正軟體不會移除任何已經留在機器上的後門通道。

此外，部分受感染機器的後門通道使用容易猜出的密碼，因此新入侵者得以輕易接管。

微軟拒絕對客戶更新速度發表評論，在先前公佈漏洞時，該公司強調「立即修補所有受影響系統至關重要」。

儘管駭客似乎着重在網路間諜活動，但專家擔心意圖勒索贖金的網路犯罪者可能利用該漏洞犯罪，那可能造成廣泛受害。

ESET的部落格文章提到，已出現駭客利用該漏洞進行網路犯罪的跡象，其中一個團體專門竊取電腦資源以進行加密貨幣挖礦，該團體入侵先前脆弱的Exchange伺服器來散播其惡意軟體。

ESET指出，其他以間諜活動爲主的9個團體，則利用該漏洞入侵目標網路。一些研究員認爲與中國有關，微軟已將駭客攻擊歸咎於中國，但中國政府否認在其中扮演任何角色。

但在微軟於3月2日發佈該漏洞前，其中好幾個團體似乎就已知道該漏洞的存在。

資安公司火眼（FireEye Inc）主管李德（Ben Read）表示，他無法證實ESET部落格文章內的具體細節，但他的公司也看到「多個可能是中國有關的團體」，在不同批次行動中利用微軟該漏洞。

ESET研究人員法歐（Matthieu Faou）指出，這麼多網路間諜團體在消息公開前就有管道取得相同資訊，「這非常罕見」。他推測，可能在微軟宣佈之前就已經有某種形式泄漏，或者由向網路間諜提供漏洞資訊的第三方所發現。

根據臺灣資安業者戴夫寇爾（DEVCORE），他們早在1月5日就向微軟通報兩個新的漏洞，那兩個漏洞以及其他漏洞於那項友善通報前後不久，就已開始被駭客所利用。（譯者：陳怡君/核稿：劉學源）1100311