Microsoft Exchange 服务器面临新型恶意软件威胁

关键要点

欧洲、中东、亚洲和非洲的24个政府和军事实体的34台Microsoft Exchange服务器遭受攻击。新发现的SessionManager恶意软件针对Microsoft的Internet信息服务IIS软件。Kaspersky的研究人员怀疑Gelsemium APT与SessionManager后门有关，该恶意软件自2021年3月以来在野外以隐蔽方式进行攻击。SessionManager不但可以实现组织的电子邮件访问和远程命令执行，还能收集系统内存中的凭据并传递额外加载项。随着网络犯罪活动增加，Microsoft Exchange服务器的漏洞成为黑客攻击的重点目标。

根据BleepingComputer的报道，欧洲、中东、亚洲和非洲的24个政府和军事组织的34台Microsoft Exchange服务器已经被新的SessionManager恶意软件攻击。Kaspersky的研究人员认为，这个恶意软件与Gelsemium APT有关，而且它自2021年3月以来一直在野外活动。

SessionManager恶意软件不仅允许组织访问电子邮件和远程执行命令，还能够收集存储在系统内存中的凭据并交付其他恶意负载。Kaspersky全球研究与分析团队的高级安全研究员皮埃尔德尔彻Pierre Delcher表示，自2021年第一季度以来，网络犯罪分子越来越多地针对Microsoft Exchange服务器的漏洞，试图渗透基础设施网络。

免费不限时加速器

“对于Exchange服务器，我们不能强调得足够清楚：过去一年中的漏洞使这些服务器成为完美的攻击目标，无论恶意意图为何，因此应该仔细审计并监测其隐藏的植入物，尤其是在没有进行过相关检查的情况下。”德尔彻补充道。

全球微软Exchange服务器攻击中利用的新型恶意软件媒体

Microsoft Exchange 服务器面临新型恶意软件威胁

关键要点

相关链接

订阅