此次黑客攻击的范围已经超过了此前从太阳风公司(SolarWinds Corp)下载的所有受污染代码,该公司是去年 12 月曝光的另一场大规模黑客攻击的核心目标。
美国调查记录显示,最新的黑客攻击使得信用合作社、乡镇政府和小型企业均接入了远程接入渠道。
记录显示,来自亚洲和欧洲的数万个组织也受到了影响。
尽管微软本周二发布了紧急补丁,但黑客攻击仍在继续。
微软最初曾表示,此次黑客攻击是 “有限的、有针对性的攻击”,周五却拒绝就问题的规模置评。不过微软公司也表示正与政府机构和安全公司合作,为客户提供帮助。
此外,微软公司补充说,“受到影响的客户应联系我们的支持团队,以获得额外的帮助和资源。”
对连接设备的一次扫描显示,截至上周五,只有 10% 的易受攻击的设备安装了补丁,不过这一数字还在上升。
由于安装补丁并不能彻底消除漏洞,美国官员正在努力研究如何通知所有受害者,并指导他们进行黑客追捕。
所有受影响的公司似乎都在自己的机器上运行了电子邮件客户端 Outlook 的 Web 版本,而不是依赖云提供商。记录显示,后者可能会使许多大公司和联邦政府机构幸免于难。
随着用来控制邮件服务器代码的不断传播,预计未来还会有其他黑客发起更多的攻击。
政府工作人员表示,目前黑客们只是利用漏洞重新进入并在受感染的网络中移动,这只占很小比例,可能不到十分之一。
他说:“目前有几百人正在以最快的速度利用它们,窃取数据,并安装其他方法,以便稍后返回。”
最初的攻击途径是由中国台湾知名网络研究员 Cheng-Da Tsai 发现的。蔡表示,他在今年 1 月向微软报告了这一漏洞。他在一篇博客文章中说,他正在调查信息是否泄露。
他没有回应进一步置评的请求。
本文内容不用于商业目的,如涉及知识产权问题,请权利人联系51Testing小编(021-64471599-8017),我们将立即处理。
