Кинески хакери имаат пристап до имејл адресите на над 30 000 организации во САД. Цел на сајбер нападите се адресите на мали бизниси, градови, локална самоуправа. Иако фокус на нападите се организации од САД, European Banking Authority објави дека и тие се зафатени од нападите.
Како одговор на ова администрација на Џо Бајден состави тим за решавање агресивниот сајбер напад. Напаѓачите користат алатки кои им овозможуваат целосна контрола врз серверите. Од викендот сите организации кои користат Microsoft Exchange добија совет да започнат да ги скенираат своите уреди за пропуст.
„Прво и најважно ова е активна закана. Загрижени сме дека има многу жртви на нападите и соработуваме со нашите партнери за да го дознаеме обемот на нападот“, вели Џен Псаки, портпаролка на Белата куќа.
Нападите се откриени во јануари
Нападите започнаа на почетокот на јануари 2021 година, но откако Microsoft мината недела ги објави нападите и издаде закрпа со која се затвора пропустот, обемот се зголеми.
Безбедносните експерти од компанијата Volexity го известија Microsoft за нападите и за пропустите на почетокот на јануари. За развој на алатките кои се користат во нападот е потребна исклучителна вештина, но нивното користење е едноставно.
„Овие пропусти се едноставни за злоупотреба. Не ви треба никакво специјално познавање или вештини. Треба само да се појавите и да кажете – сакам да ја пробијам заштитата и да го прочитам целиот нивен имејл. Ова е доволно“, вели претседателот на Volexity, Стивен Адаир.
Microsoft на 2 март објави дека Exchange серверите имаат пропуст кој е злоупотребен од група кинески хакери. Компанијата истиот ден објави безбедносни закрпи за 4 „zero-day“ пропусти за Exchange Server верзиите од 2013 до 2019. Групата која ги извршува нападите од претходно e идентификувана во Microsoft Threat Intelligence Center и e наречена „Hafnium“.
Во минатото примарна цел на Хафниум се субјектите во Соединетите Држави со цел кражба на податоци од голем број индустриски сектори, вклучувајќи: истражувачи на заразни болести, адвокатски фирми, високообразовни институции, контрактори за одбрана, политички тинк-тенкови и невладини организации. Иако Хафниум е со седиште во Кина, активностите ги спроведува првенствено од изнајмени виртуелни приватни сервери (VPS) во САД.
По откривањето минатата недела уште четири хакерски групи се приклучија на нападите. Безбедносните експерти од Red Canary велат дека од минатата недела откриле 5 различни кластери кои ги користат пропустите.
Закрпата која Microsoft веќе ја издаде е соодветен одговор за серверите кои досега не биле цел на напад. За жал серверите кои се веќе нападнати имаат дополнителни пропусти откако напаѓачите поставиле „web shell“. Ова им овозможува на напаѓачите да продолжат со пристапот и по инсталирањето на закрпите.
Стани премиум член и доби пристап до сите содржини, специјален попуст на над 2.200 производи во ИТ маркет, верификуван профил и можност за огласување на ИТ Огласник. Плус ќе го поддржиш медиумот кој го градиме цели 16 години!
Доколку веќе имаш премиум членство, најави се тука.
