黑客通过利用废弃的服务器瞄准能源部门

雅加达 - 网络犯罪分子重新开始行动，现在瞄准能源行业的公司。他们将利用早已停产的Web服务器，该服务器可在行业中常见的物联网（IoT）设备中找到。

该报告由微软在其最近发布的分析中陈述。微软研究人员表示，他们在Boa的Web服务器上发现了易受攻击的开源组件。

有趣的是，尽管该软件已于2005年退役，但它仍然广泛用于各种路由器和安全摄像头，以及流行的软件开发工具包（SDK）。

微软研究人员在调查去年四月由Recorded Future首次进行的印度电网中断时确定了该组件，中国赞助的攻击者使用名为ShadowPad的物联网设备在运营技术（OT）网络上站稳了脚跟。

该设备用于监视和控制物理工业系统。微软表示，在一周的时间内，它已经确定了全球暴露的一百万个Boa服务器组件。

该公司警告说，如果任何组件容易受到攻击，则会带来供应链风险，可能会影响数百万组织和设备。

攻击者还继续尝试利用 Boa 漏洞，其中包括高严重性信息泄露漏洞 （CVE-2021-33558） 和其他任意文件访问漏洞 （CVE-2017-9833）。

“已知影响这些组件的（漏洞）可能允许攻击者在开始攻击之前收集有关网络资产的信息，并通过获取有效凭据来访问未检测到的网络，”微软说。

微软补充说，一旦攻击开始，这可能会让攻击者产生更大的影响。Microsoft 建议组织和网络运营商尽可能修补易受攻击的设备。

他们还应该定期识别具有易受攻击组件的设备，并配置检测规则以识别恶意活动。