کوین بومونت ، کارمند سابق امنیت مایکروسافت ، هشدار داد که آسیب پذیری در سرورهای ایمیل تبادل مایکروسافت توسط مجرمان سایبری به صورت گسترده مورد سوء استفاده قرار می گیرد ، زیرا شرکت ها به درستی در مورد سیستم های وصله هشدار نداده اند.
در وبلاگ DoublePulsar خود ، بومونت هشدار داد که به نظر می رسد بسیاری از سازمان ها وصله نکرده اند ، که منجر به سوء استفاده گسترده از آسیب پذیری ها شده است. وی در ادامه افزود که صدها سیستم دولت ایالات متحده در معرض امنیت سایبری و امنیت زیرساخت های وزارت امنیت داخلی (CISA) قرار دارد که روز یکشنبه هشدار داده است.
"آنها از قبل احراز هویت شده اند (بدون رمز عبور لازم است) آسیب پذیری های اجرای کد از راه دور ، که به همان اندازه جدی است "
او مدعی شد که مایکروسافت قبلاً می دانست که این امر در نهایت یک حادثه بین المللی را برای مشتریان منفجر می کند. و در حالی که مایکروسافت 5 ماه پیش اصلاحات خوبی را ارائه کرده بود ، اعداد شناسایی استاندارد آسیب پذیری ها را تعیین نکرده بود که بتواند تعیین نیاز به وصله را برای کاربران نسبتاً آسان کند.
بیومنت افزود که :
"این وضعیتی را ایجاد کرد که در آن مشتریان مایکروسافت در مورد شدت یکی از مهمترین اشکالات امنیتی شرکت در سال اطلاعات نادرستی داشتند"
لطفاً توجه داشته باشید که مایکروسافت به درخواست اظهار نظر در مورد ادعاهای بوومون در آن پاسخ نداد. زمان انتشار گزارش .
در حالی که بسیاری از گروه های هکری از این آسیب پذیری ها سوء استفاده کردند ، یک گروه شناخته شده LockFile است که با استفاده از نقص هایی که برای اولین بار در مارس توسط مایکروسافت. این گروه هکری قبلاً با بسیاری از حملات باج افزارها عمدتا در آسیا و ایالات متحده در صنایع تولیدی ، مهندسی ، گردشگری و مالی مرتبط بوده است. این پست شامل گروهی بود که برای اولین بار در 20 ژوئیه در شبکه یک سازمان مالی ایالات متحده ذکر شد.
موضوع مسئله در حال انجام باج افزار LockFile از طریق Exchange #ProxyShell .
هنوز در حال رخ دادن است ، IP ها تغییر کردند. https://t.co/BEB9RG6VQu
– Kevin Beaumont (GossiTheDog) 24 آگوست 2021
Beaumont همچنین تأیید کرد که با استفاده از برنامه وب Outlook ، هزاران سرور مبادله نشده در انگلستان شناسایی کرده است با چند مورد در دامنه gov.uk و دو مورد در police.uk.
در این باره ، مرکز ملی امنیت سایبری بریتانیا اظهار داشت که آنها از فعالیت جهانی مربوط به آسیب پذیری های سرورهای Microsoft Exchange که قبلاً در معرض خطر قرار گرفته بودند ، آگاه هستند.
سازمان گفت:
"در این مرحله ، ما شواهدی مبنی بر به خطر انداختن سازمان های بریتانیایی ندیده ایم ، اما همچنان به دنبال تأثیر آن هستیم. NCSC از همه سازمانها می خواهد تا آخرین امنیت را برای محافظت از خود نصب کرده و هرگونه مشکوک مشکوک را از طریق وب سایت ما گزارش دهند. " برای گزارش هر گونه مشکوک مشکوک از طریق وب سایت ما ، " سازمان در ادامه افزود.
سخنگوی Mandiant – یک شرکت امنیت سایبری آمریکایی ، در ارتباط با کل رکاب ، به Sky News گفت که مشاهده کرده اند" طیف وسیعی از صنایع "مورد هدف قرار گرفته اند. توسط هکرها.
سخنگو افزود:
"نسبت دادن این فعالیت به هر گروهی از بازیگران تهدید دشوار است زیرا نمونه های متعددی از اثبات کد بهره برداری مفهومی توسعه یافته و به طور عمومی توسط محققان امنیتی منتشر شده است". .
"این بدان معناست که هر گروهی می تواند از استثمار استفاده کند و سازمانهایی که وصله نکرده اند در برابر حمله آسیب پذیر هستند." سخنگوی جنگ ned ، در ادامه افزود که میزان وصله "پایین" باقی می ماند و از شرکت ها می خواهد که در اسرع وقت وصله ها را اجرا کنند تا از آسیب بیشتر جلوگیری شود.
با موج جدید حملات سایبری ، باعث می شود فکر کنید تأثیرات این آسیب پذیری ها در تبادل کاربران ایمیل مایکروسافت در سراسر جهان.
افزایش تعداد حملات به سرورهای Microsoft Exchange پس از هشدار مایکروسافت در اوایل سال جاری مبنی بر مبارزات هک جهانی ، و همچنین به طور خاص آن سرورها را هدف قرار داد. گفته می شود متعلق به هکرهای تحت حمایت دولت است که مقر آن در چین است .
طبق برآورد ، 400،000 سرور از سراسر جهان در یک کمپین جاسوسی دسته جمعی به خطر افتادند.
دولت بریتانیا تهاجمی به تکنیک های جاسوسی سایبری چینی برای دستیابی و حفظ دسترسی به سرورهای آسیب دیده اشاره کرد ، که این سرورها را نیز در برابر مجرمان آسیب پذیر کرد.
در حالی که یا درگیر جاسوسی سایبری معمولاً فقط با مشاهده بی سر و صدا و بدون ایجاد اختلال در شبکه های هدف ، به دنبال خشونت هستند ، از طرف دیگر مجرمان معمولاً با انجام حملات باج افزارها تلاش می کنند تا شبکه های آسیب دیده را مختل کنند – در نهایت منجر به غیرقابل برگشت فایل های حساس می شود مگر اینکه تا زمان قربانیان حملات هزینه زیادی برای اخاذی پرداخت.
فقط ماه گذشته ، دولت بریتانیا و متحدانش چین را به اتهام "خرابکاری سیستماتیک سایبری" در ارتباط با کمپین مذکور متهم کردند.
همزمان ، پیمانکارانی که توسط دولت بریتانیا اطلاعات سایبری پکن را متهم به انجام "عملیات سایبری غیرمجاز در سراسر جهان … برای سود شخصی خود" کرد. با این حال ، کاملاً مشخص نیست که آیا عملیات غیرمجاز به منظور سوء استفاده از دسترسی ایجاد شده توسط کمپین جاسوسی غیرمجاز بوده است یا خیر. همین اواخر ، اخباری در مورد سیستم عامل جدید ویندوز 11 منتشر شد که انتظار می رود در اکتبر 2021 منتشر شود و چگونه مجرمان سایبری شروع به سوء استفاده از فایل های نصب کننده آن برای تزریق بدافزارهای مختلف به دستگاه های کاربران کردند.
در حالی که مشخص نیست مایکروسافت چگونه آسیب پذیری های احتمالی را وصله می کند ، اما همیشه ایده خوبی است که در مورد آمار امنیت سایبری محتاط باشیم. حتی می توان از چیزی به سادگی مایکروسافت اکسل برای اجرای حملات فیشینگ در مقیاس گسترده استفاده کرد.
پیش بینی حملات فیشینگ آینده ترسناک است و باید همه ما را نگران کند. APWG گزارش داد که وب سایت های فیشینگ از تعداد 138،328 به 266،387 در مدت کوتاه بین سه ماهه چهارم سال 2018 و سه ماهه سوم سال افزایش یافته است. آنچه بیشتر نگران کننده است این واقعیت است که هرگونه اطلاعاتی که به سرقت رود ، در دارک وب در دسترس خریداران قرار می گیرد و می توانند برای هر گونه هدف مخرب خریداری و استفاده کنند.