微軟Exchange漏洞被利用率仍持續(xù)走高，WannaCry勒索軟件也呈上升趨勢(shì)

作者：Alpha_h4ck 2021-04-01 13:56:26

近期，微軟旗下Microsoft Exchange產(chǎn)品中被曝光的漏洞已經(jīng)成功引起了網(wǎng)絡(luò)犯罪分子們的注意，并且他們已經(jīng)著手針對(duì)這一特定攻擊向量展開大規(guī)模的攻擊活動(dòng)。

雖然勒索軟件攻擊活動(dòng)的頻率在過去的六個(gè)月時(shí)間里有所增加，但網(wǎng)絡(luò)安全公司Check Point的安全研究人員在3月末發(fā)現(xiàn)，針對(duì)Microsoft Exchange服務(wù)器的ProxyLogon嚴(yán)重漏洞的攻擊事件數(shù)量激增。

[[390902]]

盡管微軟方面提供漏洞修復(fù)補(bǔ)丁的速度還是算比較快的，但全球范圍內(nèi)針對(duì)該漏洞的攻擊活動(dòng)已經(jīng)增加了三倍，而攻擊事件的數(shù)量目前已經(jīng)超過數(shù)萬起。

Microsoft Exchange對(duì)攻擊者來說仍然很有吸引力

據(jù)微軟稱，截止至2021年3月14日，全球范圍內(nèi)總共有大約82000臺(tái)Microsoft Exchange服務(wù)器存在漏洞。而根據(jù)RiskIQ的數(shù)據(jù)，就在一個(gè)星期之后，暴露在外網(wǎng)中存在漏洞的Microsoft Exchange服務(wù)器數(shù)量大幅下降到了約30000臺(tái)。

根據(jù)網(wǎng)絡(luò)安全公司Check Point上周提供的遙測(cè)數(shù)據(jù)顯示，全球范圍內(nèi)發(fā)生了大約5萬多次針對(duì)Microsoft Exchange服務(wù)器的攻擊嘗試，其中絕大部分的攻擊活動(dòng)針對(duì)的都是政府/軍事、制造業(yè)和銀行/金融部門的組織。

其中有一半的漏洞利用或攻擊嘗試都發(fā)生在美國(guó)地區(qū)(占比約49%)，這也是目前針對(duì)Microsoft Exchange服務(wù)器的攻擊活動(dòng)中受影響最嚴(yán)重的國(guó)家了，而其他國(guó)家的攻擊活動(dòng)和攻擊次數(shù)相對(duì)要少得多，其中英國(guó)占5%，荷蘭和德國(guó)分別只占4%。

勒索軟件攻擊升級(jí)，WannaCry仍是個(gè)嚴(yán)重問題

Check Point的安全研究人員發(fā)現(xiàn)，在過去六個(gè)月里，全球范圍內(nèi)的勒索軟件攻擊率上升了57%。更令人擔(dān)憂的是，自今年年初以來，每月的攻擊活動(dòng)增長(zhǎng)率持續(xù)保持在9%。

除了普通的一些勒索軟件(比如說Maze、Ryuk和REvil等)之外，研究人員還發(fā)現(xiàn)受WannaCry勒索軟件影響的企業(yè)和組織數(shù)量增長(zhǎng)了53%。

Check Point的安全研究人員表示：“實(shí)際上，2021年3月受影響的組織數(shù)量是2020年10月的40倍，而新的惡意軟件樣本仍然在使用EternalBlue漏洞進(jìn)行傳播。但眾所周知，這個(gè)漏洞早在4年前就應(yīng)該已經(jīng)被修復(fù)了。”

大約在四年前，WannaCry勒索軟件主要通過NSA武器庫中針對(duì)SMB的“永恒之藍(lán)”漏洞來進(jìn)行傳播，并且在短短幾天的時(shí)間里就造成了數(shù)億美元的經(jīng)濟(jì)損失。但是，當(dāng)安全研究專家Marcus Hutchins發(fā)現(xiàn)了一個(gè)“攻擊終止開關(guān)”之后，這款勒索軟件的傳播才得到了有效的遏制。據(jù)了解，當(dāng)時(shí)全球范圍內(nèi)總共有20多萬臺(tái)計(jì)算機(jī)設(shè)備受到了攻擊。

但盡管如此，這款勒索軟件并沒有被根除。各大網(wǎng)絡(luò)安全公司在近期仍然每天都會(huì)檢測(cè)到來自WannaCry勒索軟件的攻擊行為。根據(jù)研究人員的發(fā)現(xiàn)，這些WannaCry樣本經(jīng)過修改之后，已經(jīng)去掉了原始樣本中的“攻擊終止開關(guān)”。

在今年1月份，趨勢(shì)科技發(fā)布了當(dāng)時(shí)美國(guó)地區(qū)排名前三的勒索軟件家族：