黑客偷了挪威议会的数据,利用微软交换漏洞

黑客偷了挪威议会的数据,利用微软交换漏洞

挪威议会,争论遭遇了一个新的大乐透走势图500期图攻击,黑客通过利用最近披露了Microsoft交换漏洞来窃取数据。

挪威‘议会,争论,被一个新的大乐透走势图500期图攻击击中,威胁演员偷了数据漏洞 the recently disclosed vulnerabilities in Microsoft Exchange.,统称为 Perxylogon..

3月2日,微软发布了 紧急外在安全性更新  在所有支持的Microsoft Exchange版本中解决了四个零点问题(CVE-2021-26855,CVE-2021-26857,CVE-2021-26858和CVE-2021-27065),这些版本在野外积极开发。

IT巨头报告说,至少有一个中国联系的APT组,被追踪为 ,链接这些漏洞以访问本地的Exchange服务器以访问电子邮件帐户,并在后门安装以维护对受害环境的访问。 据微软称,Hafnium APT剥夺了针对美国组织的目标攻击中的这些漏洞。

“它又一次被IT攻击袭击了。该攻击与Microsoft Exchange中的漏洞相关联,影响了几个业务。” reads a 陈述 由争论发出。

“争论尚未知道攻击的全部。我们的系统中已经实施了许多措施,并正在进行分析工作。该摊位已收到已提取数据的确认,”

Storting Director Marianne Andreassen证实了数据泄露。

“我们知道数据已被提取,但我们尚未完全概述情况。我们实施了综合措施,不能排除它将进一步实施。” 和 reassen说.

“该工作与安全当局合作进行。情况目前不清楚,我们不知道损坏的全部潜力。” 

这是一个’The The The The The Dirting由大乐透走势图500期图攻击击中,在2020年8月的当局 宣布 that Norway ‘议会是允许黑客访问少数议会代表和雇员的电子邮件和数据的主要攻击的目标。挪威的政府归咎于俄罗斯 大乐透走势图500期图攻击.

在这篇文章时,无法将最近的攻击归因于特定的威胁演员。安全专家观察到Hafnium Wasn’T中唯一的APT组在他的攻击中利用Microsoft Exchange漏洞。

ESET研究人员指出,其他威胁演员,例如大乐透走势图500期图犯器,Luckymouse和Calypso,也在微软寻址之前利用Proxylogon缺陷。

如果您想收到每周安全事务时事通讯免费订阅 这里.

在推特上关注我: @securityaffairs.Facebook

皮奈里吉·帕加尼尼作者皮奈里格帕加尼尼
国际主编
大乐透走势图500期图防御杂志

全球infosec奖项2021

我们在第9年,这些奖项非常受欢迎 - 帮助建立嗡嗡声,客户意识,销售和营销增长机会,投资机会等等。

现在申请