Hoiatus! Lunavarakurjategijate poolt ära kasutatud Microsofti haavatavused
Endine Microsofti turvatöötaja Kevin Beaumont hoiatas, et Microsofti Exchange'i meiliserverite turvaauke kasutavad massiliselt ära küberkurjategijad, kuna ettevõtteid ei hoiatatud korralikult, milliseid süsteeme parandada.
Beaumont hoiatas oma DoublePulsari ajaveebis, et paljud organisatsioonid ei paista olevat paika pannud, mis on viinud haavatavuste massilise ärakasutamiseni. Lisaks lisas ta, et sisejulgeolekuministeeriumi küberjulgeoleku ja infrastruktuuri turvalisuse osakonna (CISA) poolt pühapäeval hoiatuse andmisega puutuvad kokku sadu USA valitsuse süsteeme.
"Need on eelautentitud (parooli pole vaja) koodi kaugkäitamise haavatavused, mis on nii tõsised kui need tulevad."
Ta väitis, et Microsoft teadis juba, et see võib lõpuks klientide jaoks rahvusvahelise intsidendi õhku lasta. Ja kuigi Microsoft oli hea viis kuud tagasi välja andnud parandused, ei olnud ta eraldanud turvaaukude standardseid identifitseerimisnumbreid, mis oleks võinud kasutajatel paikamist vajavate asjade kindlaksmääramise suhteliselt lihtsamaks teha.
Beaumont lisas, et:
"See lõi olukorra, kus Microsofti kliente teavitati valesti aasta ühe kriitiliseima ettevõtte turvavea tõsidusest."
Pange tähele, et Microsoft ei vastanud Beaumonti väidete kommenteerimise taotlusele tema aruande avaldamise ajal.
Kuigi paljud häkkimisrühmad kasutasid ära nende haavatavuste ärakasutamise, on üks tunnustatud rühmitus LockFile, mis kasutas ära Microsofti märtsis esmakordselt lapitud vigu. Turvaorganisatsiooni nimega Symantec ajaveebipostituse kohaselt oli seda häkkimisgruppi varem seostatud paljude lunavararünnakutega peamiselt Aasias ja USA-s tootmis-, inseneri-, turismi- ja finantstööstuses. Postitus hõlmas ka gruppi, mida mainiti esmakordselt 20 juulil USA finantsorganisatsiooni võrgustikus.
Beaumont kinnitas ka, et tuvastas Ühendkuningriigis tuhandeid paigatamata Exchange'i servereid, kasutades Outlooki veebirakendust, millest mitu oli domeenis gov.uk ja kaks saidil police.uk.
Selle kohta kommenteeris Ühendkuningriigi riiklik küberturbe keskus, et nad on teadlikud globaalsest tegevusest, mis hõlmab Microsoft Exchange'i serverite turvaauke, mis on varem sihitud.
Organisatsioon ütles:
"Praegusel etapil ei ole me näinud tõendeid Ühendkuningriigi organisatsioonide ohustamise kohta, kuid jätkame mõju jälgimist. NCSC kutsub kõiki organisatsioone tungivalt üles installima enda kaitsmiseks uusimad turbevärskendused ja teavitama kõigist kahtlustatavatest ohtudest meie veebisaidi kaudu.
"NCSC kutsub kõiki organisatsioone tungivalt üles installima enda kaitsmiseks uusimad turbevärskendused ja teatama kõigist kahtlustatavatest ohtudest meie veebisaidi kaudu," lisas organisatsioon.
Ameerika küberjulgeolekufirma Mandiant pressiesindaja ütles Sky Newsile, et häkkerite sihikule langeb terve rida tööstusharusid.
Pressiesindaja lisas:
"Seda tegevust on raske omistada ühele ohus osalejate rühmale, kuna turvateadlased on välja töötanud ja avalikustanud mitmeid näiteid kontseptsiooni ärakasutamise koodi kohta."
"See tähendab, et iga rühmitus võib ärakasutamist ära kasutada ja organisatsioonid, kes pole paika pannud, on rünnakute suhtes haavatavad," hoiatas pressiesindaja, lisades, et paikamiste määr on "jäänud madalaks" ja kutsus ettevõtteid üles viima paigad niipea kui võimalik, et vältida. rohkem kahju.
Küberrünnakute uue laine tõttu paneb mõtlema, milline on nende haavatavuste mõju Microsofti meilivahetuste kasutajatele üle kogu maailma.
Microsoft Exchange'i serveritele suunatud rünnete arvu suurenemine sai alguse pärast seda, kui Microsoft andis selle aasta alguses hoiatuse, milles rõhutas ülemaailmset häkkimiskampaaniat, mis oli suunatud ka nendele serveritele, mis väidetavalt kuuluvad Hiinas asuvate riiklikult toetatavate häkkerite omanduses.
Hinnanguliselt sattus massilise spionaažikampaania käigus ohtu 400 000 serverit üle kogu maailma.
Suurbritannia valitsus juhtis agressiivselt tähelepanu tehnikatele, mida Hiina küberspioonid kasutasid ohustatud serveritele juurdepääsu saamiseks ja nende säilitamiseks, mis muutis need serverid ka kurjategijate jaoks haavatavaks.
Kui küberspionaažiga seotud isikud kasutavad tavaliselt lihtsalt vaikset jälgimist, ilma sihitud võrke häirimata, siis kurjategijad näevad tavaliselt lunavararünnakute toimepanemisega palju vaeva ohustatud võrkude lõhkumisega – lõpuks muutuvad tundlikud kriitilised failid kättesaamatuks, välja arvatud juhul, kui ohvrid langevad. rünnak maksab kopsaka väljapressimistasu.
Just eelmisel kuul süüdistasid Briti valitsus ja tema liitlased Hiinat räigelt "süstemaatilises kübersabotaažis" seoses nimetatud kampaaniaga.
Samal ajal süüdistas Briti valitsus Pekingi küberluure palgatud töövõtjaid "sanktsioneerimata küberoperatsioonide läbiviimises kogu maailmas… oma isikliku kasu saamiseks" . Siiski pole täiesti selge, kas volitamata operatsioonide eesmärk oli kasutada ära volitamata spionaažikampaaniaga loodud juurdepääsu.
Hiljutine uute küberrünnakute meeletus on ainus põhjus, miks Microsoft on ühtäkki taas uudistes. Just hiljuti ilmusid uudised uuest Windows 11 operatsioonisüsteemist, mis peaks ilmuma 2021 aasta oktoobris, ja sellest, kuidas küberkurjategijad hakkasid selle installifaile ära kasutama, et süstida kasutajate seadmetesse erinevat pahavara .
Kuigi pole selge, kuidas Microsoft potentsiaalseid haavatavusi parandab, on alati hea mõte olla küberturvalisuse statistika suhtes ettevaatlik. Isegi midagi nii lihtsat nagu Microsoft Excel saab kasutada massiliste andmepüügirünnakute käivitamiseks .
Tulevaste andmepüügirünnakute prognoosimine on hirmutav ja peaks meid kõiki puudutama. APWG teatas, et andmepüügiveebisaitide arv on 2018 aasta neljanda kvartali ja 2019. aasta kolmanda kvartali vahelisel lühikesel perioodil kasvanud 138 328-lt 266 387- le. Veelgi murettekitavam on asjaolu, et mis tahes teave varastatakse, muutub Dark Web'is kättesaadavaks, et pakkujad saaksid seda osta ja kasutada mis tahes pahatahtlikul eesmärgil.https://vpn.inform.click/et/parimad-tasuta-vpn-id-fire-sticki-jaoks-testitud-2021/