揭秘Microsoft Exchange Server野外0-Day攻击的发现与检测过程

0x00 概述上周，Microsoft报告了一起罕见的网络安全事件，有攻击者对Microsoft Exchange服务器进行持续的大规模漏洞利用，其中使用到了各种0-Day漏洞。高度复杂的攻击者再加上此前未知的威胁，这样的攻击无疑是安全团队遇到的最有挑战性的情况之一。但对于CrowdStrike Falcon Complete团队来说，这只是平常的一天。在这篇文章中，我们描述了Falcon Complete团队是如何在客户侧快速检测和清除这类复杂的攻击。在本文发布时，类似的攻击仍在继续。在此过程中，我们将探讨安全团队内部协作的关键作用。与Falcon Complete团队共同协作的事CrowdStrike Falcon OverWatch团队，他们是积极的威胁探寻者，在此次攻击中与CrowdStrike Intelligence团队共同提供了威胁的特征。我们的威胁专家在几分钟的时 ………………………………