美国的小企业面临着中国的交流服务器黑客的命运

上周微软揭示了一个新的黑客集团，它呼吁霍尼亚姆运营，并被中国支持。 Hafnium使用了四个以前未报告的漏洞 - 或零天 - 分为至少成千上万的组织，运行易受攻击的Microsoft Exchange电子邮件服务器并窃取电子邮件邮箱和地址书籍。

目前尚不清楚铪的动机是什么。一些比喻为间谍活动 - 来自大公司和政府的国家聚会情报或工业秘密。

但是，这种特殊的黑客活动使得损坏的是损害的不仅可以轻松地利用，而且还有多少 - 以及受害者的普遍性。

安全专家称，黑客通过扫描易受攻击的服务器互联网自动化他们的攻击，击中广泛的目标和行业 - 律师事务所和政策智库，也是国防承包商和传染病研究人员。学校，宗教机构和地方政府都是经营脆弱的交换电子邮件服务器的受害者之一，并被铪袭击陷入困境。

虽然微软已发布补丁，美国联邦网络安全咨询机构CISA表示，该补丁仅修复漏洞 - 并不会关闭黑客留下的任何后门。

CISA了解广泛的国内和国际开发Microsoft Exchange Server漏洞，并敦促使用Microsoft＆＃39; S IOC检测工具扫描Exchange Server日志，以帮助确定妥协。 https://t.co/khgcr2las0。 #cyber #cybersecurity #infosec.

很少有疑问，如果他们的系统受到损害，允许这些受害者可以防止其他感染，如破坏性恶意软件或赎金软件或赎金软件等受害者更好地进行调查。

但这留下了较小的农村受害者，主要是在他们自己的情况下调查他们的网络是否被违反。

“我们所看到的受害者的类型是相当多样的，其中许多人将技术支持外包给当地的IT提供商，其专业知识正在部署和管理IT系统，而不是响应网络威胁，”浮动的安全分析师Matthew Meltzer表示，有助于识别铪的网络安全公司。

没有网络安全预算，受害者总是认为他们受到损害 - 但这并不等同于了解下一步该做什么。修补缺陷只是恢复工作的一部分。在黑客后清理，对于可能缺乏网络安全专业知识的较小企业，将成为最具挑战性的部分。

它也是反对时钟的比赛，以防止其他恶意黑客发现或使用相同的漏洞来传播赎金软件或发射破坏性攻击。红金丝雀和亨特斯都表示，他们认为，他们认为超越铪超越的群体正在利用相同的漏洞。 ESET表示，至少十组也在利用相同的服务器缺陷。

Katie Nickels威胁侦查公司Red Canare智能智能主管表示，利用这些Exchange服务器漏洞有“显然广泛的活动”，但是进一步利用的服务器数量较少。

“清理初始Web炮弹对于平均IT管理员来说比要调查关注活动将更容易更容易，”镍说。

Microsoft发布了关于管理员可以做的指导，并且CISA具有建议和一种工具，有助于搜索服务器日志以获取妥协的证据。在一个罕见的声明中，白宫的国家安全委员会警告说，单独修补“并不纠正”，并敦促企业“采取立即采取措施”。

如果服务器已经受到损害，则修补和缓解并未进行修复。重要的是，任何具有弱势服务器的组织都立即采取措施来确定它们是否已被定位。 https://t.co/hykf2la7sn.

网络安全专家Runa Sandvik表示，许多受害者，包括妈妈和流行商店，甚至可能甚至都不知道他们受到影响，即使他们意识到他们是，他们也需要逐步的指导下接下来做什么。

“防止像这样的威胁是一回事，而是调查潜在的违规行为和演员是一个更大的挑战，”Sandvik说。 “公司有能够安装补丁的人 - 这是第一步 - 但是弄清楚你是否被违反需要时间，工具和日志。”

安全专家表示，铪主要针对美国企业，但袭击是全球性的。欧洲的银行权限是最大的组织之一，以确认其交换电子邮件服务器受到攻击损害的影响。

挪威的国家安全机构表示，它在该国“已经看到了这些漏洞”，并且它将扫描挪威互联网空间的弱势服务器来通知他们的业主。斯洛文尼亚的网络安全响应单位被称为SI-Cert，在推文中表示，它也是在其互联网空间中通知潜在的受害者。

桑迪克表示，美国政府和私营部门可以更好地协调响应，鉴于美国企业广泛。 CISA在2019年提出了新的权力，以允许原子能机构传唤互联网提供商来识别易受伤害和未被划分的系统的所有者。该机构刚刚在12月份在政府年度国防法案中获得了这些新权力。

将提示牢固地发送到信号和WhatsApp到+1 646-755-8849。您还可以使用SecuredRop发送文件或文档。