خرید VPNvip خرید VPN خرید کریو خرید kerio فیلتر شکن خرید فیلترشکن vip vpn

خرید VPN خرید کریو خرید وی پی ان خرید vipVPN خرید kerio فیلترشکن Vip vpn

Header Left

vip vpn
vipvpn

Exchange PoC منتشر شده و APT ها در اطراف سرورهای آسیب پذیر مانند Piranhas جمع می شوند

by

  • گویی اوضاع از قبل چشمگیر نبود ، شخصی PoC را برای سو explo استفاده از سرورهای آسیب پذیر Exchange منتشر کرده است.
  • در حال حاضر ، حداقل 10 APT وجود داشته است که بیش از یک هفته است که به طور گسترده از سرورهای ایمیل استفاده می کنند. [19659002] اصلاحاتی که اخیراً منتشر شده است هنوز توسط صدها هزار سیستم آسیب پذیر اعمال نمی شود.

اوضاع با امنیت امنیتی Microsoft Exchange بسیار بدتر از آن چیزی است که حتی بدبینانه ترین پیش بینی ها می توانند نشان دهند ، همانطور که به معنای واقعی کلمه همه چیز است بد بازی کردن اول از همه ، کشف مایکروسافت مدت زمان زیادی طول کشید. ثانیاً ، آنها دو ماه پس از دریافت گزارش مفصلی درباره آسیب پذیری ها قبل از انتشار پچ به سر بردند. ثالثاً ، هنوز هم صدها هزار سرور Exchange وجود دارد که هنوز وصله نشده و آسیب پذیر هستند.

<img src = "data: image / svg + xml؛ charset = UTF-8، " loading = "lazy" width = "959" height = "593" data-lazy-src = "https: //cdn.technadu.com/wp-content/uploads/2021/03/vulniable.jpg "alt =" "class =" lazyload wp-image-253772 "/>
منبع: Forbes

برای بالا بردن همه یک هکر ویتنامی فکر کرد که اکنون زمان ایده آل برای انتشار کد سو-استفاده از اثبات مفهوم (PoC) خود در GitHub و توضیح جزئیات فنی آن در یک پست در Medium است. حتی قبل از اینکه گروه های هک آن PoC ارزشمند را در اختیار داشته باشند ، آنها قبلاً سیستم های آسیب پذیر را هجوم آورده بودند و گزارش های ESET فعالیت حداقل 10 گروه APT را که از 3 مارس 2021 شروع به حملات گسترده بهره برداری کرده اند ، شناسایی کرده است.

<img src = "data: image / svg + xml؛ charset = UTF-8، " loading = "lazy" width = "1024" height = "492" data-lazy-src = "https: //cdn.technadu.com/wp-content/uploads/2021/03/Figure-1.-Timeline- of-antantant-vennts-1-1024×492.png "alt =" "class =" lazyload wp-image-253777 "/>
منبع: ESET

بدیهی است که بازیگران پیچیده بهره های خود را توسعه می دهند ، اما اکنون PoC می تواند در را به بازیگران با توانایی کمتر یا گروه های باج افزار غیر تخصصی باز کند. حتی برای هکرهای ماهر ، PoC می تواند به آنها کمک کند تا نقاط ورودی بیشتری را درک کنند. زمان انتشار این نسخه بسیار بد بود ، اما هیچ قانونی در زمینه اخلاقی وجود ندارد ، بنابراین این چیزی است که هم اکنون همه با آن سر و کار دارند.

ویکتوریا کیویلویچ ، تحلیلگر تهدیدات KELA ، به ما گفت:

ما در این مورد صحبت های زیرزمینی را رصد کرده ایم و متوجه شده ایم که عوامل تهدید زیادی علاقه بالایی به بهره برداری تازه منتشر شده PoC برای Microsoft Exchange نشان داده اند. ما مشاهده کرده ایم که نه تنها گروههای APT از انگیزه جاسوسی علاقه مند می شوند ، بلکه مجرمان اینترنتی نیز با مشاهده ارزش بالقوه پولی که می تواند از طریق بهره برداری از این آسیب پذیری بدست آورد ، ابراز علاقه می کنند. لطفاً در زیر نمونه ای از پچ پچ نشان دادن علاقه بازیگران تهدید به انجمن های مختلف زیرزمینی را مشاهده کنید:

<img src = "data: image / svg + xml؛ charset = UTF-8، " loading = "lazy" width = "952" height = "828" data-lazy-src = "https: //cdn.technadu.com/wp-content/uploads/2021/03/CChatter-Poc-Exchange.png "alt =" "class =" lazyload wp-image-254047 "/>
منبع: KELA [19659018] <img src = "data: image / svg + xml؛ charset = UTF-8، " loading = "lazy" width = "1024" height = "251" data-lazy-src = "https: // cdn.technadu.com/wp-content/uploads/2021/03/microsoft-exchange-poc-1024×251.png "alt =" "class =" lazyload wp-image-254048 "/>
منبع: KELA [19659008] در این بین ، تعداد سازمانهایی که پذیرش مصالحه در مقیاس عظیم داده های ایمیل را پذیرفته اند روز به روز افزایش می یابد. در آلمان ، ناظر امنیت سایبری ملی اعلام کرد که حدود 60،000 کامپیوتر در معرض نقص قرار گرفته اند ، که 25،000 رایانه آنها وصله نشده اند. در نروژ ، پارلمان اعتراف كرد كه در آنجا سو whereاستفاده كنندگان از نقصهای اخیراً آشكار شده صرافی مورد حمله سایبری قرار گرفته است.

در ایالات متحده ، تعداد نهادهای در معرض خطر بیش از حد است که حتی در حال حاضر تخمین زده نشود ، اما CISA معتقد است که حداقل شامل هیچ آژانس فدرال نیست.

ما به وضوح در مرحله بهره برداری گسترده هستیم. در همان زمان ، آژانس های امنیت سایبری در حال تحقیق هستند و سعی می کنند بفهمند چه کسی ممکن است مورد خطر قرار گرفته باشد و چه چیزهایی قابل دسترسی است. Exchange و SolarWinds آنقدر نزدیک و بزرگ بودند که همان تیم هایی که قبلاً در بررسی و هماهنگی اولین واکنش حادثه خسته شده بودند اکنون فراخوانده می شوند تا زمان خود را تقسیم کرده و توجه خود را بر روی مشکل جدید متمرکز کنند.