微軟稱伊朗黑客正在利用今年危害性最大的Zerologon漏洞

2020-12-01 cnBeta

微軟周一表示,伊朗國家支持的黑客目前正在現實世界的黑客活動中利用Zerologon漏洞。成功的攻擊將使黑客能夠接管被稱為域控制器(DC)的伺服器,這些伺服器是大多數企業網絡的核心,並使入侵者能夠完全控制其目標。

微軟今天在一條簡短的推文中表示,伊朗的攻擊是由微軟威脅情報中心(MSTIC)檢測到的,已經持續了至少兩周。

MSTIC將這些攻擊與一個伊朗黑客組織聯繫在一起,該公司追蹤到的這個組織名為MERCURY,但他們MuddyWatter的綽號更為人所知。

該組織被認為是伊朗政府的承包商,在伊朗主要情報和軍事部門伊斯蘭革命衛隊的命令下工作。

根據微軟的《數字防禦報告》,這個組織歷史上曾針對非政府組織、政府間組織、政府人道主義援助和人權組織。

儘管如此,微軟表示,"MERCURY"最近的目標包括 "大量參與難民工作的目標 "和 "中東地區的網絡技術提供商"。

Zerologon被許多人描述為今年披露的最危險的bug。該bug是Netlogon的一個漏洞,Netlogon是Windows系統用來對作為域控制器運行的Windows伺服器進行認證的協議。利用Zerologon漏洞可以讓黑客接管一個未打補丁的域控制器,從而徹底控制一個公司的內部網絡。

攻擊通常需要從內部網絡進行,但如果域控制器暴露在網上,也可以通過網際網路進行遠程攻擊。

微軟在8月份發布了Zerologon(CVE-2020-1472)的補丁,但關於這個bug的第一篇詳細文章是在9月份發布的,這就延遲了大部分攻擊。

但當安全研究人員推遲公布細節,給系統管理員更多的時間打補丁時,Zerologon的武器化概念驗證代碼幾乎在詳細撰文的同一天公布,在幾天內就引發了第一波攻擊。

漏洞披露後,國土安全部給聯邦機構三天時間打補丁或將域控制器從聯邦網絡中斷開,以防止攻擊,該機構預計攻擊會到來,幾天後,它們確實來了。

MERCURY攻擊似乎是在這個概念驗證代碼公布後一周左右開始的,大約在同一時間,微軟開始檢測到第一個Zerologon利用嘗試。

相關焦點

  • 今年最嚴重Windows漏洞之一:有黑客利用Zerologon植入伺服器後門
    安全研究人員本周五發布警告稱,2020 年最嚴重的 Windows 漏洞之一目前正被黑客廣泛利用,從而對網絡中那些存儲用戶憑證和管理員帳號的伺服器植入後門。該漏洞名為「Zerologon」,能讓攻擊者訪問活動目錄,以管理員身份創建、刪除和管理網絡帳號。
  • 微軟建議用戶儘快安裝更新 免遭Zerologon漏洞攻擊
    品玩11月2日訊,在一篇官方博客中,微軟安全應對中心的工程副總裁Anachal Gupta呼籲還未更新的用戶儘快安裝8月份的安全性更新,目前仍然有黑客利用Netlogon遠程協議中的Zerologon漏洞(CVE-2020-1472)來入侵未安裝安全性更新的計算機。
  • 企業因應Zerologon漏洞的治標與治本之道
    治標微軟8月更新修補,已讓該漏洞被利用機率大幅降低對於這些修補上的疑慮,林宏嘉說,這次漏洞問題存在於使用已有多年的Netlogon遠程協議,微軟在第一階段修補後,已經可以讓外界沒有辦法利用這個風險,但是還有更周延的做法,因此需要第二階段完全修補。但真是如此嗎?具體原因是什麼呢?我們找了安全廠商奧義智能的說法,相互印證。
  • 利用AirDrop 底層協議漏洞,黑客可以控制你的 iPhone
    AirDrop 用了不關閉還真的不是小事,某些情況基本等同把你的 iPhone 直接對黑客敞開大門。兩分鐘隔空攻破 iPhone最快只需兩分鐘,只需兩分鐘,黑客就可以利用蘋果 AWDL(AppleWirelessDirectLink)協議的漏洞侵入 iPhone。
  • 微軟發布KB4100480:進一步緩解Meltdown漏洞
    微軟發布KB4100480:進一步緩解Meltdown漏洞2018-03-30 17:00出處/作者:cnBeta.COM整合編輯:漢堡超人責任編輯:dengjinchao 微軟近期面向Windows 7和Windows Server 2008 R2發布了更新KB4100480,進一步修復今年
  • 被指控是美國遭大規模黑客攻擊的源頭,JetBrains 發表聲明否認
    最近,美國聯邦政府遭遇了史上最大規模的黑客入侵。美國國防部、國土安全部、商務部、財務部、能源部等至少六個部門被滲透長達數月。美國方面稱,造成大面積攻擊的黑客來自俄羅斯。但政府官員並不確定 JetBrains 軟體的洩露與規模更大的 SolarWinds 黑客攻擊有何關聯。調查人員正在檢查的軟體是 JetBrains 的一款名為 TeamCity 的產品,它允許開發人員在軟體發布前測試和交換軟體代碼。
  • 黑客以50萬美元價格出售Zoom的遠程代碼執行漏洞
    導言: 此前關於Zoom的安全性總結:▲視頻會議軟體Zoom隱私安全問題大爆發黑客正在出售視頻會議軟體Zoom的兩個關鍵0day漏洞,目前存在於Zoom消息人士稱沒有看到這些漏洞的實際利用代碼,但提供這些漏洞的經紀人已與他們聯繫。這裡需要說明的是,在國外是存在合法的漏洞交易的,只要有相關的執照,便可以通過銀行完成交易,所以有漏洞經紀人這個職業是很正常的事情。
  • 微軟GoldenKey後門漏洞曝光 或難以修復
    微軟此前就曾強烈表態並演示如果FBI獲得「Golden Key」後門將會是多麼糟糕的決定,該後門允許所謂的「好人」繞過微軟的安全機制,然後使用UEFI安全啟動向Windows平板、手機、HoloLens和其他設備發布自己的Keys。
  • 微軟一高危漏洞預警 XP、Windows 7等系統受影響(附解決方案)
    5月14日,微軟發布補丁修復了一個遠程桌面服務高危漏洞(CVE-2019-0708),該漏洞影響部分Windows作業系統。微軟將此漏洞定義為嚴重級別,強烈建議廣大用戶及時更新,以免遭受攻擊。此漏洞是預身份驗證,無需用戶交互。根據微軟Windows IT專業中心的說法,「遠程桌面服務(RDS)是為每個終端客戶需求構建虛擬化解決方案的首選平臺,包括提供單獨的虛擬化應用程式,提供安全的移動和遠程桌面訪問,以及為最終用戶提供從雲端運行它們應用程式和桌面的能力。」微軟的安全公告這樣解釋:遠程桌面服務(以前稱終端服務)中存在遠程執行代碼漏洞。
  • 微軟Patch Tuesday修補112項漏洞
    微軟昨(10)發布11月份Patch Tuesday安全更新,修補112項漏洞,其中一項修補日前已被黑客用來串聯Chrome漏洞發動攻擊。
  • 黑客「三國傳」:2016上半年「挖洞大賽」完全盤點
    三大平臺級巨頭中,微軟Windows覆蓋了大多數PC用戶,谷歌Android在智慧型手機時代崛起,蘋果的iPhone和Mac等產品則是以高端用戶為主,三巨頭共同構建了如今人們網絡生活的根基。為了強化系統安全性,微軟、谷歌和蘋果在每月安全公告中都會對幫助其發現漏洞的黑客高手(俗稱「白帽子」)進行公開致謝,其中不乏中國廠商的身影。
  • 360 推送微軟3月補丁可防黑客遠程「抓雞」
    北京時間3月14日凌晨,微軟向全球用戶發布6款補丁,用於修復Windows系統和軟體的安全漏洞。其中,「高危」級別的Windows遠程桌面漏洞(MS12-020)尤其值得警惕,因為國內大量Windows伺服器開啟了遠程桌面服務,可以被黑客利用漏洞輕易「抓雞」。目前,360安全衛士已向全體用戶推送微軟補丁,建議網民及時修復。
  • 微軟Messenger缺陷或可導致病毒爆發
    東方網10月25日消息:如果黑客利用微軟公司軟體中的一個「危急的」安全漏洞,就可能再次爆發象MSBlast這樣的病毒攻擊。安全專家於本周表示,一個利用了微軟公司最近公布的安全缺陷的軟體可能給沒有迅速地安裝補丁軟體的公司帶來麻煩。本周早些時候發布在一個安全郵件列表的軟體利用了微軟公司的「Messenger服務」中的一個缺陷,造成運行Windows的計算機崩潰。
  • 美國正遭遇「史上最嚴重」黑客攻擊,俄羅斯是幕後黑手?
    「美國正在經歷一場大規模、持續的網絡攻擊」。12月18日,美國有線電視新聞網(CNN)刊文指出。據報導,美國網絡安全和基礎設施安全局(CISA)17日發布警告,稱這場持續的大規模黑客入侵對美國政府部門和私營機構造成「嚴重風險」。
  • 雲鎖發布IIS最新高危漏洞完美修複方案
    近日,微軟公布了http.sys一處高危漏洞 CVE-2015-1635,報告稱任何安裝了微軟IIS 6.0及以上的作業系統都會受到這個漏洞的影響,包括Windows Server 2008 R2/Server 2012/Server 2012 R2以及Windows 7/8/8.1。
  • 美國防部懸賞黑客高手找五角大樓漏洞
    美國防部懸賞黑客高手找五角大樓漏洞 2016-06-19 09:10:12來源:新華社作者:${中新記者姓名},懸賞邀請民間高手尋找五角大樓網站漏洞,結果找到超過上百處隱患。  【開先河】  這種做法在企業界不新鮮:「白帽黑客」受邀,搶在真正黑客發動惡意攻擊之前發現並堵住網絡漏洞。而這是美國防部及美國聯邦政府首次進行這種嘗試。比賽名為「來黑五角大樓」,賽期從4月18日至5月12日,吸引超過1400人參加,在五角大樓5個對外開放網站中尋找安全隱患。
  • QQ尾巴+社會工程學+插件漏洞=高度危險(組圖)
    查看此網頁源文件顯示,這個網頁被掛馬了: 為了提高進入網頁的網友電腦中毒的機率,該掛馬網頁同樣同時採用了利用多種漏洞的惡意代碼:  在對這些惡意網頁的進一步查看當中,我們又發現了一個讓我們感到憂心的現實:除了惡意網頁經常利用的MS06-014等微軟系統和產品的漏洞以外,這些網頁大量利用了目前最為流行的第三方ActiveX
  • 讓德國黑客能「監控」美國國會議員的全球電信網絡「7號信令」漏洞...
    經過溯源發現,原來這則「新消息」最早來源於美國 CBS 電視臺的電視新聞節目《 60 分鐘》,於今年 4 月 19 日發布。這則節目的套路是這樣的:一開始,主持人拋出了一個引子——聽說黑客只要通過電話號碼就可以監控你的一舉一動是真是假?同時配上了驚心動魄的音樂和某電影裡遙控指揮炸掉建築物的場景,目的就是勾起你的好奇心。
  • 三頭狗又來了 Windows再現毀滅級漏洞
    安全研究人員發現Windows的Kerberos認證系統存在一個可稱之為「毀滅級」的漏洞。
  • 谷歌挖出iPhone重大漏洞:利用AirDrop無需接觸即可控制手機
    來源:雷鋒網原標題:谷歌挖出iPhone重大漏洞!利用AirDrop底層協議,無需接觸即可控制手機你的iPhone就算躺在那裡可能也不安全。最新曝光,來自谷歌ProjectZero的安全研究員IanBeer公布了蘋果的一個重大漏洞,黑客不用接觸手機就能從遠處完全控制設備。