微软Exchange服务器受到BlackCat关联者的攻击 媒体

微软交换服务器遭黑客攻击，黑猫勒索软件扩散

关键要点

微软交换服务器近期遭到黑客攻击，利用黑猫勒索软件的分支通过未修补的漏洞进行渗透。根据Microsoft 365 Defender的威胁情报团队，多名黑猫附属团伙，其中包括FIN12和DEV0504，正在利用脆弱的交换服务器获取初始访问权限，然后分发黑猫勒索软件的有效载荷。

微软指出，FIN12早前曾使用Conti、Hive和Ryuk勒索软件攻击医疗机构，在三月时将黑猫纳入其攻击工具中。微软表示：“他们从使用最后的有效载荷Hive转向黑猫的原因疑似与公众对Hive解密方法的讨论有关。”而DEV0504同样在利用Conti、BlackMatter、REvil、LockBit 20和Ryuk后，转向了黑猫勒索软件。微软的报告发布后，FBI在四月就曾警告，黑猫勒索软件在2021年11月至2022年3月间加密了60个组织的网络。FBI还指出黑猫开发者与洗钱者之间与DarkSide或BlackMatter关联的情况。

补充提示：1 定期更新系统和软件，以防止利用已知漏洞的攻击。2 加强网络安全培训，提高员工的安全意识。

相关链接

• • 2025-11-13 19:44:31
  • 2