Najmanje 10 prikladnih hakerskih grupa pokrenulo je napade na poslužitelje Microsoft Exchange

Microsoft je nedavno hitno objavio sigurnosna ažuriranja za Microsoft Exchange Server 2013, 2016 i 2019, popravljajući niz ranjivosti unaprijed certificiranog udaljenog izvršavanja koda (RCE) (cve-2021-26855, cve-2021-26857, cve-2021 -26858 i cve-2021-27065).

Razlog je sigurnosni propust kojim hakeri mogu preuzeti bilo koji poslužitelj bez da znaju valjane vjerodajnice računa. Do sada je više od 5.000 poslužitelja u više od 115 zemalja pogođeno hakerskim napadom, a napadnute su mnoge važne institucije poput Europskog bankarskog tijela.

Drugi dan nakon puštanja zakrpe, nekoliko hakerskih organizacija su izveli više “ludih” napada na Exchange poslužitelje. Zanimljivo je da su sve te hakerske organizacije zainteresirane za špijunažu, s jednom iznimkom, a to je organizacija koja je povezana s poznatim aktivnostima kriptorudarenja. Donja slika je pregled vremenske trake napada.

U posljednjih nekoliko dana istraživači ESET-a pomno su pazili na broj otkrivanja napada zbog gore navedenih ranjivosti. Na temelju telemetrijskih podataka detektirali su da je stvarni broj zaraženih poslužitelja veći.

Slika prikazuje otkrivanje prije i nakon Microsoftove zakrpe.

Uz to ESET je prepoznao više od 10 različitih cyber prijetnji koje će vjerojatno iskoristiti nedavne Microsoft Exchange ranjivosti kako bi instalirali implantate na žrtvin poslužitelj e-pošte. Također su primijetili da u nekim slučajevima nekoliko aktera prijetnje cilja na istu tvrtku.

DRUGE NOVOSTI

Google predstavio Gemini 3.5 Flash i Gemini Spark: AI asistent sada radi zadatke umjesto korisnika

Wear OS 7 je stigao: Gemini AI, dulje trajanje baterije i potpuno novi widgeti za pametne satove

Google potpuno mijenja Search: 9 velikih AI novosti koje će promijeniti način pretraživanja interneta

Google lansirao Gemini Omni Flash: novi AI alat stvara video iz teksta, slika i zvuka