Exchange Server 資安檢測與更新措施 (Nation-State 事件)
圖片來源 : Microsoft 微軟威脅情報中心(MSTIC)於今年3月公開揭露Nation-State 組織攻擊事件,這是微軟在過去12個月內第8次公開揭露,因此也呼籲大家務必嚴肅看待此威脅並盡快採取相關補救行動。 此次事件是利用在Exchange Server地端及混合雲服務環境中過去未被發現的漏洞來進行多次攻擊,對Exchange Online並無影響;根據MSTIC的分析指出,攻擊分3個步驟: 步驟 1 : 使用竊取來的密碼或以前未發現的漏洞來偽裝成有權限的人員,藉此成功進入Exchange Server 步驟 2 : 創建稱為 ” Web” 的外殼,透過美國私人伺服器來遠端控制受入侵的伺服器 步驟 3 : 利用受遠端控制的伺服器來竊取組織的資料及數據 微軟已針對該事件