هکرها در حال سوءاستفاده از سرعت پایین دریافت پچ امنیتی «مایکروسافت اکسچنج سرور» (Microsoft Exchange Server) هستند و هر دو ساعت یکبار، شاهد گسترش دو برابری میزان حملات هستیم.
طبق گزارشی اخیر شرکتی امنیتی «Check Point Research»، مهاجمان بطور پویا در حال سوءاستفاده از ۴ آسیبپذیری روز صفر در مایکروسافت اکسچنج سرور هستند. با وجود اینکه مایکروسافت بطور اضطراری پچ امنیتی آنها را نزدیک به ۱۰ روز پیش منتشر کرد، اما حملات همچنان در حال گسترش هستند.در ۲۴ ساعت گذشته، پژوهشگران میزان حملات را مورد بررسی قرار دادند و متوجه گردیدند که تلاشها برای سوءاستفاده از سازمانها هر دو یا سه ساعت یکبار، دو مطابق گردیدهاند. سهم حملات در کشورهای ترکیه، ایالات متحده آمریکا و ایتالیا به ترتیب مطابق ۱۹، ۱۸ و ۱۰ درصد هست.
هکرها به دولتها و ارتش، صنایع تولیدی و سرویسهای مالی بیش از هر صنعت دیگری حمله میکنند و اهداف اصلی آنها شمرده میشوند. طبق تخمین کمپانی امنیتی «پالو آلتو»، در حال حاضر حداقل ۱۲۵ هزار سرور در سراسر دنیا پچ امنیتی دریافت نکردهاند.آسیبپذیریهای خطرناک CVE-2021-26858 ،CVE-2021-26857 ،CVE-2021-26855 و CVE-2021-27065 روی اکسچنج سرور ۲۰۱۳، ۲۰۱۶ و ۲۰۱۹ تاثیر گذاشتهاند.مایکروسافت در گذشته پچ امنیتی برای مقابله با این آسیبپذیریها منتشر کرد تا از سرقت دادههای سرورها جلوگیری کند. مایکروسافت این حملات را به گروه تهدیدهای پیشرفته و مستمر (APT) چینی «هافنیوم» (Hafnium) نسبت داده بود، با این حال طبق گزارش ESET، حداقل ۱۰ گروه APT با حملات اخیر در ارتباط هستند.دیروز ردموندیها اعلام کردند که نوعی باجافزار به نام «DearCry» در حال استفاده از آسیبپذیریهای سرورها در حملات هست. پس از حمله هکرها به سرورها، این باجافزار روی آنها نصب میشود و وضعیتی مشابه حمله باجافزاری «WannaCry» در سال ۲۰۱۷ شکل میگیرد.به گفته یکی از مقامات کمپانی چک پوینت، هکرها به سرورهای آسیبپذیر حمله میکنند، ایمیلهای سازمان را به سرقت میبرند و کدهای مخرب را درون آنها اجرا میکنند. این شرکت به سازمانها پیشنهاد کرده که شبکههایشان را برای مقابله با هرگونه تهدید اسکن کنند.
ثبت ديدگاه