10 مجموعات قرصنة تستغل عيبًا في برنامج مايكروسوفت

قالت شركة الأمن السيبراني ESET في بريد: ما لا يقل عن 10 مجموعات قرصنة مختلفة تستخدم عيوبًا تم اكتشافها حديثًا في برنامج خادم بريد Microsoft Exchange Server لاقتحام أهداف حول العالم.

حجم الاستغلال يجعل الأمر أكثر إلحاحًا لتحذير السلطات في الولايات المتحدة وأوروبا بشأن نقاط الضعف في برنامج Microsoft Exchange.

تترك الثغرات الأمنية في برنامج Exchange Server المستخدم على نطاق واسع الباب مفتوحًا للتجسس الإلكتروني ، مما يسمح للجهات الفاعلة الخبيثة بسرقة رسائل البريد الإلكتروني كما يحلو لها من الخوادم الضعيفة أو الانتقال إلى مكان آخر في الشبكة.

ذكرت رويترز الأسبوع الماضي أنه تم اختراق عشرات الآلاف من المنظمات ، ويتم الإعلان عن ضحايا جدد كل يوم.

أعلن البرلمان النرويجي أنه تم استخراج البيانات في خرق مرتبط بعيوب مايكروسوفت ، وقالت هيئة مراقبة الأمن السيبراني الألمانية: تأثرت سلطتان فيدراليتان بهذا الاختراق.

وبينما أصدرت Microsoft إصلاحات ، فإن بطء وتيرة التحديث – التي يعزوها الخبراء جزئيًا إلى تعقيد بنية Exchange Server – تعني أن المجال لا يزال مفتوحًا جزئيًا على الأقل للمتسللين من جميع المجالات.

لا تزيل الرقع أي وصول عبر الأجهزة إلى الأبواب الخلفيةبالإضافة إلى ذلك ، تحتوي بعض الأبواب الخلفية الموجودة داخل الأجهزة المخترقة على كلمات مرور سهلة التخمين يمكن للقادمين الجدد الحصول عليها.

على الرغم من أن القرصنة يبدو أنها تركز على التجسس الإلكتروني ، إلا أن الخبراء قلقون بشأن احتمال أن يستغل مجرمو الإنترنت الذين يسعون للحصول على فدية من العيوب لأنها قد تؤدي إلى اضطراب واسع النطاق.

ذكرت ESET أن هناك علامات على الاستغلال حيث أن مجموعة متخصصة في سرقة موارد الكمبيوتر لتعدين العملات المشفرة قد اقتحمت خوادم ضعيفة من أجل نشر برامجها الضارة.

قامت ESET بتسمية تسع مجموعات قراصنة أخرى تركز على التجسس قالوا إنها تستغل العيوب لاقتحام الشبكات المستهدفة.

وألقت مايكروسوفت باللوم على الصين في الاختراق ، لكن الحكومة الصينية تنفي أي دور لها.

يبدو أن العديد من مجموعات القرصنة على دراية بالثغرة الأمنية قبل أن تعلن Microsoft عنها في 2 مارس.

ليس من غير المألوف أن تتمكن العديد من مجموعات التجسس الإلكتروني المختلفة من الوصول إلى نفس المعلومات قبل الإعلان عنها.

يبدو أن المعلومات إما تم تسريبها بطريقة ما قبل إعلان Microsoft أو تم العثور عليها من قبل طرف خارجي يوفر معلومات الثغرة الأمنية لجواسيس الإنترنت.

قالت شركة FireEye للأمن السيبراني إنها شاهدت أيضًا عدة مجموعات قراصنة صينية محتملة تستخدم عيوب Microsoft في موجات مختلفة.

تعج صناعة الأمن بالنظريات ، بما في ذلك اختراق أنظمة تتبع الأخطاء من Microsoft ، وهو ما حدث في الماضي.

مقالات ذات صلة

اترك رد

زر الذهاب إلى الأعلى