駭客利用微軟Exchange漏洞 發起勒索軟體攻擊

微軟公司（Microsoft）今天表示，一個名為Dearcry的新勒索軟體利用微軟Exchange伺服器的安全漏洞，部署破壞性攻擊。

微軟與其他安全人員表示，勒索軟體Dearcry出現在遭一個中國駭客組織入侵的伺服器。

微軟安全情報（Microsoft SecurityIntelligence）在推特（Twitter）說：「我們已在尚未修補漏洞、本地部署的Exchange伺服器偵測到新的勒索軟體，如今已成功攔截。」

包括ID Ransomware創辦人吉勒斯皮（MichaelGillespie）在內等其他研究人員昨天指出，該軟體引發新一波勒索軟體攻擊，導致電腦系統加密，且要求用戶交付贖金。

這是微軟本月公告的安全漏洞，可能成為各種駭客、網路罪犯與網路間諜活動有機可乘的最新徵兆。

有外媒報導，台灣資安業者戴夫寇爾（DEVCORE）早在去年12月就發現兩個新漏洞，並於1月5日向微軟通報。但在1月3日（也就是戴夫寇爾向微軟披露的2天前），駭客開始使用相同的安全漏洞之一來存取微軟Exchange服務器，入侵電郵。

有知情人士稱，微軟正在調查駭客是否利用了戴夫寇爾的通報，複製出攻擊此漏洞的方式。