Κινέζοι χάκερ εισέβαλαν σε γραμματοκιβώτια χρησιμοποιώντας ελαττώματα στο λογισμικό διακομιστή Exchange της Microsoft

Κινέζοι χάκερ εισέβαλαν σε γραμματοκιβώτια χρησιμοποιώντας ελαττώματα στο λογισμικό διακομιστή Exchange της Microsoft


Εγγραφείτε στο Renovate 2021 για τα πιο σημαντικά θέματα σε AI και εταιρικά δεδομένα. να μάθω περισσότερα.


(Ρόιτερς– Μια ομάδα που συνδέεται με την Κίνα στον κυβερνοχώρο κατασκοπεία λεηλάτησε εξ αποστάσεως εισερχόμενα χρησιμοποιώντας πρόσφατα ανακαλυμμένα ελαττώματα στο λογισμικό διακομιστή αλληλογραφίας της Microsoft, δήλωσε η εταιρεία και εξωτερικοί ερευνητές την Τρίτη – ένα παράδειγμα του πώς μπορούν να αξιοποιηθούν τα προγράμματα που χρησιμοποιούνται συνήθως για να ξεκινήσουν ένα μεγάλο διαδικτυακό δίκτυο.

Σε ένα ανάρτησηΗ Microsoft δήλωσε ότι η εκστρατεία πειρατείας έκανε χρήση τεσσάρων προηγουμένως μη εντοπισμένων τρωτών σημείων σε διαφορετικές εκδόσεις του λογισμικού και ήταν έργο μιας ομάδας που ονομάζει HAFNIUM, την οποία περιέγραψε ως κρατική εταιρεία που λειτουργεί εκτός Κίνας.

Σε ένα ξεχωριστή ανάρτηση ιστολογίου, η εταιρεία κυβερνοασφάλειας Volexity είπε ότι είδε τους χάκερ να χρησιμοποιούν μία από τις ευπάθειες τον Ιανουάριο για να κλέψουν εξ αποστάσεως “ολόκληρο το περιεχόμενο διαφόρων γραμματοκιβωτίων χρηστών”. Το μόνο που έπρεπε να γνωρίζουν ήταν οι λεπτομέρειες του διακομιστή Trade και του λογαριασμού που ήθελαν να λεηλατήσουν, είπε ο Volexity.

Η Κίνα αντιτίθεται σε όλες τις μορφές επιθέσεων στον κυβερνοχώρο, δήλωσε ο εκπρόσωπος του υπουργείου Εξωτερικών της Κίνας Wang Wenbin σε συνέντευξη Τύπου στο Πεκίνο την Τετάρτη.

“Η Κίνα θέλει τα σχετικά μέσα ενημέρωσης και οι εταιρείες να υιοθετήσουν μια επαγγελματική και υπεύθυνη στάση και να βασίσουν τους χαρακτηρισμούς των κυβερνοεπιθέσεων σε άφθονα στοιχεία παρά σε αβάσιμες υποθέσεις και κατηγορίες”, είπε.

Πριν από την ανακοίνωση της Microsoft, οι ολοένα και πιο επιθετικές κινήσεις των χάκερ άρχισαν να προσελκύουν την προσοχή στην κοινότητα της ασφάλειας στον κυβερνοχώρο.

Ο Mike McLellan, διευθυντής πληροφοριών για τα Secureworks της Dell Systems, δήλωσε πριν από την ανακοίνωση της Microsoft ότι παρατήρησε μια ξαφνική αύξηση δραστηριότητας σε διακομιστές Exchange την Κυριακή μια νύχτα, με περίπου 10 πελάτες να ενδιαφέρονται για την εταιρεία του.

Η σουίτα προϊόντων της Microsoft έχει ελεγχθεί από το hack της SolarWinds, η εταιρεία λογισμικού με έδρα το Τέξας που έχει χρησιμεύσει ως εφαλτήριο για πολλές παρεμβάσεις του δημόσιου και του ιδιωτικού τομέα. Σε άλλες περιπτώσεις, οι χάκερ εκμεταλλεύτηκαν τον τρόπο με τον οποίο οι πελάτες είχαν δημιουργήσει τις υπηρεσίες Microsoft για να θέσουν σε κίνδυνο τους στόχους τους ή να βυθιστούν περαιτέρω στα επηρεαζόμενα δίκτυα.

Οι χάκερ που κυνηγούσαν τα SolarWinds παραβίασε επίσης την ίδια τη Microsoft, πρόσβαση και λήψη του πηγαίου κώδικα, συμπεριλαμβανομένων αντικειμένων Trade, e-mail της εταιρείας και του προϊόντος ημερολογίου.

Ο McLellan είπε ότι προς το παρόν η δραστηριότητα πειρατείας που είχε δει φαινόταν να επικεντρώνεται στη δημιουργία κακόβουλου λογισμικού και στη δημιουργία του σκηνικού για μια πιθανώς βαθύτερη εισβολή αντί να επιτίθεται επιθετικά σε δίκτυα αμέσως.

“Δεν έχουμε δει καμία συνέχεια δραστηριότητα”, είπε. “Θα βρούμε πολλές εταιρείες που επηρεάζονται, αλλά λιγότερες εταιρείες έχουν πραγματικά εκμεταλλευτεί”.

Η Microsoft δήλωσε ότι οι στόχοι περιελάμβαναν ερευνητές λοιμωδών νόσων, δικηγορικά γραφεία, ιδρύματα τριτοβάθμιας εκπαίδευσης, εργολάβους άμυνας, ομάδες προβληματισμού πολιτικής και μη κυβερνητικές ομάδες.

VentureBeat

Η αποστολή της VentureBeat είναι να είναι μια ψηφιακή πλατεία της πόλης για τους τεχνικούς υπεύθυνους λήψης αποφάσεων για να αποκτήσουν πληροφορίες σχετικά με τη μετασχηματιστική τεχνολογία και τις συναλλαγές. Ο ιστότοπός μας παρέχει βασικές πληροφορίες σχετικά με τις τεχνολογίες δεδομένων και τις στρατηγικές για να σας καθοδηγήσει καθώς οδηγείτε τους οργανισμούς σας. Σας προσκαλούμε να γίνετε μέλος της κοινότητάς μας, για πρόσβαση:

  • ενημερωμένες πληροφορίες για θέματα που σας ενδιαφέρουν
  • τα ενημερωτικά δελτία μας
  • Περιεχόμενο περιφραγμένο με κορυφαία σκέψη και μειωμένη πρόσβαση στις πολύτιμες εκδηλώσεις μας, όπως το Completely transform
  • δυνατότητες δικτύωσης και άλλα

Γίνομαι μέλος



[via]