ESET: Υπό πολιορκία χιλιάδες διακομιστές email


Eset




Mobile




Αξίζει να δείτε


ESET: Υπό πολιορκία χιλιάδες διακομιστές email


Η ESET

Research

ανακάλυψε ότι περισσότερες από δέκα διαφορετικές



ομάδες

APT (advanced persistent threat) εκμεταλλεύονται τις πρόσφατες



ευπάθειες

του





Microsoft


Exchange

για να παραβιάσουν

email




servers

.

Η ESET εντόπισε περισσότερους από 5.000

email




servers

που έχουν επηρεαστεί από κακόβουλη δραστηριότητα που σχετίζεται με το περιστατικό. Οι



servers

ανήκουν σε οργανισμούς – επιχειρήσεις και



κυβερνήσεις

– απ’ όλο τον κόσμο.

Στις



αρχές

Μαρτίου, η



Microsoft

κυκλοφόρησε



ενημερώσεις

(patches) για το

Exchange


Server

2013, 2016 και 2019 που επιδιορθώνουν μια σειρά ευπαθειών απομακρυσμένης εκτέλεσης κώδικα (RCE). Οι



ευπάθειες

επιτρέπουν σε έναν εισβολέα να αποκτήσει τον έλεγχο οποιοδήποτε προσβάσιμου

Exchange


server

, χωρίς να χρειάζεται τα διαπιστευτήρια του λογαριασμού, καθιστώντας τους

Exchange




servers

που είναι συνδεδεμένοι στο



internet

ιδιαίτερα ευάλωτους.

«Την επόμενη ημέρα από την κυκλοφορία των ενημερώσεων, αρχίσαμε να παρατηρούμε πολλούς κακόβουλους παράγοντες να σαρώνουν και να επιτίθενται μαζικά σε

Exchange




servers

. Είναι ενδιαφέρον ότι όλοι είναι



ομάδες

APT που επικεντρώνονται στην κατασκοπεία, εκτός από έναν που φαίνεται να σχετίζεται με μια γνωστή εκστρατεία εξόρυξης κρυπτονομισμάτων. Ωστόσο, είναι αναπόφευκτο ότι αργά ή γρήγορα όλο και περισσότεροι



κυβερνοεγκληματίες

, συμπεριλαμβανομένων και διαχειριστών



ransomware

, θα εκμεταλλευθούν τις



ευπάθειες

», λέει ο Matthieu Faou, ο οποίος ηγείται της ερευνητικής προσπάθειας της ESET. Οι ερευνητές της ESET παρατήρησαν ότι ορισμένες



ομάδες

APT εκμεταλλεύονταν τις



ευπάθειες

πριν από την κυκλοφορία των ενημερωμένων εκδόσεων. «Πράγμα που σημαίνει ότι μπορούμε να απορρίψουμε την πιθανότητα να δημιούργησαν αυτές οι



ομάδες

ένα exploit με αντίστροφη μηχανική με βάσεις τις



ενημερώσεις

της



Microsoft

», προσθέτει ο Faou.

Η τηλεμετρία της ESET επισήμανε την παρουσία webshells (κακόβουλα προγράμματα ή scripts που επιτρέπουν απομακρυσμένο έλεγχο ενός διακομιστή μέσω ενός web



browser

) σε περισσότερους από 5.000



servers

σε περισσότερες από 115 χώρες.


Πατήστ


ε

εδώ

και ακολουθήστε το


TechWar.gr στο Google News


για να μάθετε πρώτοι όλες τις


ειδήσεις τεχνολογίας.


Πηγή







Λάβετε ενημερώσεις σε πραγματικό χρόνο απευθείας στη συσκευή σας, εγγραφείτε τώρα.



Μπορεί επίσης να σας αρέσει


Microsoft




Η Microsoft έλυσε το πρόβλημα με του εκτυπωτές που κρασάρουν τα Windows 10



apple




Blackmagic Design – Ανακοινώνει το DaVinci Resolve 17.1 και το Fusion 17.1 με…



Call of Duty




Είναι τα leaks του επόμενου map του Warzone πραγματικά;



Epson




Νέα έκθεση «Δείκτη Βιωσιμότητας» από την Epson


Σχολιάστε το Άρθρο



Ακύρωση απάντησης

Η διεύθυνση email σας δεν θα δημοσιευθεί.








Αυτός ο ιστότοπος χρησιμοποιεί το Akismet για να μειώσει τα ανεπιθύμητα σχόλια.

Μάθετε πώς υφίστανται επεξεργασία τα δεδομένα των σχολίων σας

.