[ad_1]

جمجمه و استخوان های متقاطع سبک شده از یک و صفر ساخته شده است.

ده ها هزار سازمان مستقر در ایالات متحده از سرورهای Microsoft Exchange استفاده می كنند كه توسط عوامل تهدیدی پشتیبانی می شود كه رمزهای ورود مدیر را می دزدند و از آسیب پذیری های مهم در ایمیل و برنامه تقویم سوit استفاده می كنند. مایکروسافت اصلاحات اضطراری را در روز سه شنبه منتشر کرد ، اما برای ضد عفونی کردن سیستم هایی که قبلاً به خطر افتاده اند ، کاری انجام نمی دهد.

KrebsOnSecurity اولین کسی بود که هک گسترده را گزارش داد. برایان کربس گزارشگر با استناد به تعدادی از افراد ناشناس گفت که تعداد سازمانهای آمریکایی که در معرض خطر قرار دارند حداقل 30000 سازمان است. در سطح جهانی ، کربس گفت که حداقل 100000 سازمان هک شده وجود دارد. سایر خبرگزاری ها ، که به منابع ناشناس نیز استناد می کنند ، به سرعت گزارش هایی را منتشر کردند که هک ده ها هزار سازمان در ایالات متحده را تحت تأثیر قرار داده است.

بیایید سازش را بپذیریم

کریس کربس ، رئیس سابق آژانس امنیت سایبری و امنیت زیرساخت گفت: “این معامله واقعی است.” گفت در توییتر ، با اشاره به حملات به Exchange محلی که به آن Outlook Web Access نیز گفته می شود. “اگر سازمان شما از یک سرور OWA در معرض اینترنت استفاده می کند ، بین 02 / 26-03 / 03 مصالحه را بپذیرید.” نظرات وی روز پنجشنبه با توئیتی از طرف جیک سالیوان ، مشاور امنیت ملی کاخ سفید ، رئیس جمهور بایدن همراه شد.

هافنیوم یک شرکت دارد

روز سه شنبه ، مایکروسافت گفت سرورهای محلی Exchange توسط یک گروه هکر مستقر در چین و سازنده نرم افزار به نام Hafnium به “حملات هدفمند محدود” هک شده اند. پس از انتشار برایان کربس در روز جمعه ، مایکروسافت انتشار خود را به روز کرد و گفت: “شاهد افزایش استفاده از این آسیب پذیری ها در حملات هدف قرار دادن سیستم های معیوب توسط بسیاری از شرکت کنندگان مخرب در خارج از HAFNIUM هستیم.”

کیتی نیکلز ، مدیر اطلاعات در شرکت امنیتی Red Canary ، به آرس گفت که تیم او سرورهای Exchange را پیدا کرده است که توسط هکرها به خطر افتاده بود با استفاده از تاکتیک ها ، تکنیک ها و روش هایی که تفاوت قابل ملاحظه ای با سرورهای Hafnium مایکروسافت داشت. او گفت که قرمز قناری پنج “خوشه را شمارش کرده است که از یکدیگر متفاوت هستند ، [though] اینکه بگوییم افراد پشت این افراد متفاوت هستند یا نه واقعاً چالش برانگیز است و مشخص نیست. “

در توییتر ، قناری قرمز گفت برخی از سرورهای Exchange که شرکت به خطر انداخته است از بدافزارهایی استفاده کرده اند که همکار امنیتی Carbon Black در سال 2019 تجزیه و تحلیل کرده است. بدافزار بخشی از حمله ای است که نرم افزار رمزگذاری به نام DLTminer را نصب می کند. بعید است که هافنیوم چنین محموله ای را نصب کند.

مایکروسافت گفت هافنیوم یک گروه هکر ماهر در چین است که بیشتر در سرقت اطلاعات محققان بیماری های عفونی مستقر در ایالات متحده ، موسسات حقوقی ، دانشگاه ها ، مدیران دفاعی ، اتاق های فکر و سازمان های غیردولتی تمرکز دارد. مایکروسافت گفت ، این گروه سرورها را هک کردند ، یا با سو explo استفاده از نقاط ضعف zeroday که اخیراً رفع شده اند یا با استفاده از اعتبار مدیر به خطر افتاده است.

مشخص نیست که چند درصد از سرورهای آلوده کار هافنیوم هستند. روز سه شنبه ، مایکروسافت هشدار داد که سهولت بهره برداری از آسیب پذیری ها این امکان را فراهم می کند که سایر گروه های هک نیز به زودی به هافنیوم بپیوندند. اگر گروه های خرید هنوز در میان خوشه های سازنده سرورها نباشند ، به زودی تقریباً اجتناب ناپذیر هستند.

سرورهای Backdooring

برایان کربس و دیگران گزارش دادند که ده ها هزار سرور Exchange توسط یک پوسته وب که هکرها پس از دسترسی به سرور نصب می کنند ، به خطر افتاده است. این نرم افزار به مهاجمین اجازه می دهد تا از طریق یک پنجره ترمینالی که از طریق مرورگر وب قابل دسترسی است ، دستورات اداری را وارد کنند.

محققان مراقب بودند که توجه داشته باشند که نصب ساده وصله های منتشر شده توسط مایکروسافت در نسخه اضطراری روز سه شنبه ، هیچ کاری برای ضد عفونی سرورهایی که از قبل پشتیبان دارند ، نخواهد داشت. پوسته های وب و هر بدافزار دیگری که نصب شده است تا زمانی که فعالانه برداشته نشود ، در حالت ایده آل با بازیابی کامل سرور ، ادامه خواهد یافت.

افرادی که سرورهای Exchange را در شبکه های خود مدیریت می کنند ، باید همه کارهایی را که در حال حاضر انجام می دهند کنار بگذارند و دستگاه های خود را با دقت بررسی کنند تا نشانه های سازش وجود داشته باشد. مایکروسافت شاخص های سازش را در اینجا ذکر کرده است. سرپرستان همچنین می توانند از این اسکریپت مایکروسافت استفاده کنند تا بررسی کنند آیا محیط آنها تحت تأثیر قرار گرفته است یا خیر.

این هفته افزایش هک های سرور Exchange سه ماه پس از کشف هک شدن حداقل 9 نهاد فدرال و حدود 100 شرکت توسط کارشناسان امنیتی انجام شد. بردار اصلی عفونت ها از طریق به روزرسانی نرم افزار از سازنده ابزار شبکه SolarWinds بود. هک گسترده یکی از آنها بود – اگر نه بر– بدترین نفوذ کامپیوتر در تاریخ ایالات متحده. ممکن است Exchange Server به زودی این تمایز را ادعا کند.

هنوز هم چیزهای زیادی وجود دارد که ناشناخته مانده است. در حال حاضر ، خوب است که مردم به توصیه های کریس خربس عمل کنند تا سرورهای محلی را به خطر بیندازند و طبق آن رفتار کنند.



[ad_2]

منبع: tarjome-news.ir