ESET: Υπό πολιορκία χιλιάδες διακομιστές email
Η ESET Research ανακάλυψε ότι περισσότερες από δέκα διαφορετικές ομάδες APT (advanced persistent threat) εκμεταλλεύονται τις πρόσφατες ευπάθειες του Microsoft Exchange για να παραβιάσουν email servers.
Η ESET εντόπισε περισσότερους από 5.000 email
Στις αρχές Μαρτίου, η Microsoft κυκλοφόρησε ενημερώσεις (patches) για το Exchange Server 2013, 2016 και 2019 που επιδιορθώνουν μια σειρά ευπαθειών απομακρυσμένης εκτέλεσης κώδικα (RCE). Οι ευπάθειες επιτρέπουν σε έναν εισβολέα να αποκτήσει τον έλεγχο οποιοδήποτε προσβάσιμου Exchange server, χωρίς να χρειάζεται τα διαπιστευτήρια του λογαριασμού, καθιστώντας τους Exchange servers που είναι συνδεδεμένοι στο internet ιδιαίτερα ευάλωτους.
«Την επόμενη ημέρα από την κυκλοφορία των ενημερώσεων, αρχίσαμε να παρατηρούμε πολλούς κακόβουλους παράγοντες να σαρώνουν και να επιτίθενται μαζικά σε Exchange servers. Είναι ενδιαφέρον ότι όλοι είναι ομάδες APT που επικεντρώνονται στην κατασκοπεία, εκτός από έναν που φαίνεται να σχετίζεται με μια γνωστή εκστρατεία εξόρυξης κρυπτονομισμάτων. Ωστόσο, είναι αναπόφευκτο ότι αργά ή γρήγορα όλο και περισσότεροι κυβερνοεγκληματίες, συμπεριλαμβανομένων και διαχειριστών ransomware, θα εκμεταλλευθούν τις ευπάθειες», λέει ο Matthieu Faou, ο οποίος ηγείται της ερευνητικής προσπάθειας της ESET. Οι ερευνητές της ESET παρατήρησαν ότι ορισμένες ομάδες APT εκμεταλλεύονταν τις ευπάθειες πριν από την κυκλοφορία των ενημερωμένων εκδόσεων. «Πράγμα που σημαίνει ότι μπορούμε να απορρίψουμε την πιθανότητα να δημιούργησαν αυτές οι ομάδες ένα exploit με αντίστροφη μηχανική με βάσεις τις ενημερώσεις της Microsoft», προσθέτει ο Faou.
Η τηλεμετρία της ESET επισήμανε την παρουσία webshells (κακόβουλα προγράμματα ή scripts που επιτρέπουν απομακρυσμένο έλεγχο ενός διακομιστή μέσω ενός web browser) σε περισσότερους από 5.000 servers σε περισσότερες από 115 χώρες.
Η ESET έχει εντοπίσει περισσότερους από δέκα διαφορετικές ομάδες κυβερνοεγκληματιών που πιθανότατα έχουν εκμεταλλευτεί τις πρόσφατες ευπάθειες του Microsoft Exchange προκειμένου να εγκαταστήσουν κακόβουλο λογισμικό όπως webshells και backdoors σε email servers θυμάτων. Σε ορισμένες περιπτώσεις, διαφορετικές ομάδες στοχεύουν στον ίδιο οργανισμό.
Οι ομάδες APT είναι οι εξής: Tick, LuckyMouse, Calypso, Websiic, Winnti Group, Tonto Team, ShadowPad activity, The “Opera” Cobalt Strike, IIS backdoors, Mikroceen και DLTMiner
«Είναι πλέον ξεκάθαρο ότι πρέπει να ενημερώσουμε όλους τους Exchange servers το συντομότερο δυνατό. Ακόμη και εκείνους που δε συνδέονται απευθείας στο internet. Σε περίπτωση παραβίασης, οι διαχειριστές θα πρέπει να αφαιρέσουν τα webshells, να αλλάξουν διαπιστευτήρια και να διερευνήσουν τυχόν επιπλέον κακόβουλη δραστηριότητα. Αυτό το περιστατικό είναι μια πολύ καλή ευκαιρία να θυμόμαστε ότι πολύπλοκες εφαρμογές όπως το Microsoft Exchange ή το SharePoint δεν πρέπει να είναι ανοιχτές στο internet», συμβουλεύει ο Faou.
EsetemailδιακομιστέςAPT
- Δημοφιλέστερες Ειδήσεις Κατηγορίας Οικονομία
- Παγκόσμια Ημέρα Καταναλωτή: Διπλό δώρο από τη Wind
- FAZ: Το "βρόμικο μυστικό" του Ερντογάν
- Επιτροπής Λοιμωξιολόγων: Εισήγηση για αυστηρό lockdown σε 4 περιφερειακές ενότητες και 5 Δήμους
- Αναστέλλεται και στη Βουλγαρία η χρήση του εμβολίου της AstraZeneca
- 12 συμβουλές για όσους ξεκινούν τρέξιμο
- Το επετειακό ποτήρι Coffee Berry για τα 200 χρόνια από την Ελληνική Επανάσταση θα κυκλοφορήσει στα μέσα Μαρτίου στα καταστήματα του δικτύου
- Στο βαθύ κόκκινο 9 ακόμα περιφέρειες και δήμοι
- Απογραφή και επανεγγραφή μη μισθωτών ασφαλισμένων του π. ΟΑΕΕ και π. ΤΣΜΕΔΕ
- Γερμανικός Τύπος: Το «βρώμικο μυστικό» του Ερντογάν
- Στυτική δυσλειτουργία: Οι λάθος συμπεριφορές της γυναίκας
- Δημοφιλέστερες Ειδήσεις Reporter
- Υπ.Προστασίας του Πολίτη: Ερωτήσεις-απαντήσεις για επιτροπή Αλιβιζάτου και αστυνομική βία
- ΕΛΣΤΑΤ: Πτώση 4,8% του δείκτη τιμών εισαγωγών στη βιομηχανία
- ΚΙΝΑΛ:Οι πολίτες πληρώνουν τη λάθος πολιτική της κυβέρνησης στην πανδημία
- «Πράσινο» φως σε τρία έργα ΣΔΙΤ ύψους 310 εκατ. ευρώ
- ΚΚΕ: Η γνωστή αποπροσανατολιστική πόλωση από Μητσοτάκη και Τσίπρα
- ESET: Υπό πολιορκία χιλιάδες διακομιστές email
- Τελευταία Νέα Reporter
- ESET: Υπό πολιορκία χιλιάδες διακομιστές email
- ΚΚΕ: Η γνωστή αποπροσανατολιστική πόλωση από Μητσοτάκη και Τσίπρα
- ΚΙΝΑΛ:Οι πολίτες πληρώνουν τη λάθος πολιτική της κυβέρνησης στην πανδημία
- «Πράσινο» φως σε τρία έργα ΣΔΙΤ ύψους 310 εκατ. ευρώ
- ΕΛΣΤΑΤ: Πτώση 4,8% του δείκτη τιμών εισαγωγών στη βιομηχανία
- Υπ.Προστασίας του Πολίτη: Ερωτήσεις-απαντήσεις για επιτροπή Αλιβιζάτου και αστυνομική βία
- Χρηματιστήριο: Βραχυπρόθεσμες ρευστοποιήσεις-Μεταβιβάστηκε το πακέτο του 7,6% της ΓΕΚ ΤΕΡΝΑ
- «Βουτιά» 51,6% για τον τζίρο της εστίασης το δ’ τρίμηνο
- ΣΕΠΕ: 8.390 έλεγχοι στο διάστημα Ιανουαρίου- Φεβρουαρίου 2021
- Μητσοτάκης σε Τσίπρα: Σας επιστρέφω το κατηγορώ- Θέλετε νέους «αγανακτισμένους»
- Τελευταία Νέα Κατηγορίας Οικονομία
- Για πρακτικές “παζαριού” στη διανομή των εμβολίων κατηγόρησε την ΕΕ ο Σεμπάστιαν Κουρτς
- Γεννηματά: Μητσοτάκης- Τσίπρας στην επιχείρηση διχασμού της ελληνικής κοινωνίας»
- Capital Economics: Τι σημαίνει για την Ελλάδα η έκπληξη της ΕΚΤ
- Γεννηματά: «Χέρι χέρι, Μητσοτάκης- Τσίπρας στην επιχείρηση διχασμού της ελληνικής κοινωνίας»
- ΕΣΕΕ: Αποκλείονται από την κάλυψη των παγίων εξόδων οι εμπορικές επιχειρήσεις χωρίς εργαζόμενους
- Ανεβαίνει η θερμοκρασία, έρχονται βροχές την Καθαρά Δευτέρα
- Κορονοϊός: Εισήγηση για αυστηρό lockdown σε 4 Περιφέρειες και 5 Δήμους
- Ιταλία: Όλη η χώρα θα μετατραπεί σε κόκκινη ζώνη για το Καθολικό Πάσχα
- «Παζάρι εμβολίων» στην ΕΕ καταγγέλλει ο καγκελάριος της Αυστρίας
- Δυναμική παρουσία της Αθήνας στη Διεθνή Τουριστική Έκθεση του Βερολίνου (ΙΤΒ)
