摘要：据telecom.cnews.ru网6月11日报道，Positive Technologies 发现，俄罗斯多家公司因受感染的 Microsoft Exchange 服务器遭黑客攻击。黑客在服务器主页添加恶意代码，可拦截用户在 Outlook Web Acce

据telecom.cnews.ru网6月11日报道，Positive Technologies 发现，俄罗斯多家公司因受感染的 Microsoft Exchange 服务器遭黑客攻击。黑客在服务器主页添加恶意代码，可拦截用户在 Outlook Web Access 授权时的明文登录名和密码。

自 2025 年初，已有九家俄罗斯公司受害，涵盖软件开发商、教育、建筑等多个领域。早在 2024 年 5 月，专家便发现此类攻击，攻击者利用服务器主页的未知键盘记录器作案。事件响应团队调查显示，全球 26 个国家约 65 名受害者中，俄罗斯、越南及中国台湾地区受感染服务器数量最多，政府机构与 IT、工业、物流行业公司尤为易受攻击。黑客入侵后注入恶意代码潜伏，通过多种方式传输数据，绕过安全工具获取公司账户权限。

为抵御威胁，建议俄罗斯公司使用 MaxPatrol VM 等漏洞管理系统、XSpider 扫描程序，配合行为流量分析与 Web 应用防火墙。同时，借助 SIEM 和 EDR 级方案监控关键服务器，企业还应加强网络安全团队实战演练，提升员工安全技能。

（编译：梓柠）

来源：邮电设计技术