...
🧠 O blog é dedicado ao tema VPN e segurança, privacidade de dados na Internet. Falamos sobre tendências atuais e notícias relacionadas à proteção.
DefiniçõesDiversosEm geral

Aviso! Vulnerabilidades da Microsoft exploradas por criminosos de ransomware

8

Kevin Beaumont, ex-funcionário de segurança da Microsoft, alertou que vulnerabilidades nos servidores de e-mail da Microsoft Exchange estão sendo exploradas por cibercriminosos em massa, pois as empresas não foram devidamente avisadas sobre quais sistemas devem ser corrigidos.

Em seu blog DoublePulsar, Beaumont alertou que muitas organizações parecem não ter corrigido, o que levou à exploração em massa de vulnerabilidades. Ele acrescentou ainda que centenas de sistemas do governo dos EUA estão expostos com a Cibersegurança e Segurança de Infraestrutura (CISA) do Departamento de Segurança Interna emitindo um alerta no domingo.

“Eles são vulnerabilidades de execução remota de código pré-autenticadas (sem necessidade de senha), o que é tão sério quanto possível"

Ele afirmou que a Microsoft já sabia que isso acabaria por explodir um incidente internacional para os clientes. E embora a Microsoft tenha lançado correções há uns bons 5 meses, ela não alocou os números de identificação padrão de vulnerabilidades que poderiam ter tornado relativamente mais fácil para os usuários determinar o que precisava ser corrigido.

Beaumont acrescentou que:

“Isso criou uma situação em que os clientes da Microsoft foram mal informados sobre a gravidade de um dos bugs de segurança corporativa mais críticos do ano”

Observe que a Microsoft não respondeu ao pedido de comentário sobre as alegações de Beaumont no momento da publicação de seu relatório.

Embora muitos grupos de hackers tenham aproveitado para explorar essas vulnerabilidades, um grupo reconhecido é o LockFile, que foi visto aproveitando as falhas corrigidas pela primeira vez em março pela Microsoft. Esse grupo de hackers já havia sido vinculado a muitos ataques de ransomware principalmente na Ásia e nos EUA nos setores de manufatura, engenharia, turismo e financeiro, conforme uma postagem no blog de uma organização de segurança chamada Symantec. O post incluiu ainda o grupo que foi mencionado pela primeira vez em 20 de julho na rede de uma organização financeira dos EUA.

Beaumont também confirmou que identificou milhares de Exchange Servers não corrigidos no Reino Unido usando o Outlook Web App com vários no domínio gov.uk enquanto dois em police.uk.

Sobre isso, o Centro Nacional de Segurança Cibernética do Reino Unido comentou que está ciente da atividade global envolvendo as vulnerabilidades nos servidores Microsoft Exchange que foram anteriormente expostos a serem alvos atualmente.

A organização disse:

“Neste estágio, não vimos evidências de comprometimento das organizações do Reino Unido, mas continuamos monitorando o impacto. O NCSC insta todas as organizações a instalarem as atualizações de segurança mais recentes para se protegerem e relatarem qualquer suspeita de comprometimento por meio de nosso site”.

“O NCSC pede a todas as organizações que instalem as atualizações de segurança mais recentes para se protegerem e relatarem qualquer suspeita de comprometimento por meio de nosso site”, acrescentou a organização.

Relacionando todo o estribo, um porta-voz da Mandiant – uma empresa americana de segurança cibernética, disse à Sky News que eles observaram “várias indústrias” sendo alvo de hackers.

O porta-voz acrescentou:

“É difícil atribuir essa atividade a qualquer grupo de agentes de ameaças porque vários exemplos de código de exploração de prova de conceito foram desenvolvidos e divulgados publicamente por pesquisadores de segurança”.

“Isso significa que qualquer grupo pode estar aproveitando a exploração e as organizações que não foram corrigidas estão vulneráveis ​​a ataques”, alertou o porta-voz, acrescentando ainda que a taxa de correção “permanece baixa” e instou as empresas a executarem os patches o mais rápido possível para evitar mais danos.

Com a nova onda de ciberataques, é de se perguntar quais serão os impactos dessas vulnerabilidades para os usuários de e-mail do Exchange da Microsoft em todo o mundo.

O aumento do número de ataques direcionados aos servidores Microsoft Exchange começou depois que a Microsoft emitiu um aviso no início deste ano destacando a campanha global de hackers, também visando especificamente esses servidores, que são de propriedade de hackers patrocinados pelo Estado com sede na China.

De acordo com uma estimativa, 400.000 servidores de todo o mundo foram comprometidos em uma campanha de espionagem em massa.

O governo da Grã-Bretanha apontou agressivamente as técnicas que os ciberespiões chineses estavam usando para obter e reter acesso a servidores comprometidos, o que também tornava esses servidores vulneráveis ​​a criminosos.

Enquanto os envolvidos na espionagem cibernética normalmente recorrem à observação silenciosa sem interromper as redes direcionadas, os criminosos, por outro lado, geralmente fazem um grande esforço para interromper as redes comprometidas executando ataques de ransomware – eventualmente levando arquivos críticos confidenciais a se tornarem irrecuperáveis, a menos e até que as vítimas de o ataque paga uma pesada taxa de extorsão.

No mês passado, o governo britânico e seus aliados acusaram descaradamente a China de “sabotagem cibernética sistemática” em associação com a referida campanha.

Ao mesmo tempo, empreiteiros contratados pela inteligência cibernética de Pequim foram acusados ​​​​de conduzir “operações cibernéticas não sancionadas em todo o mundo … para seu próprio lucro pessoal” pelo governo britânico. No entanto, não está totalmente claro se as operações não autorizadas pretendiam explorar o acesso estabelecido pela campanha de espionagem não autorizada.

O recente frenesi de novos ataques cibernéticos é a única razão pela qual a Microsoft está de repente nas notícias novamente. Recentemente, surgiram notícias sobre o novo sistema operacional Windows 11 que deve ser lançado em outubro de 2021 e como os cibercriminosos começaram a explorar seus arquivos de instalação para injetar vários malwares nos dispositivos dos usuários.

Embora não esteja claro como a Microsoft corrigirá possíveis vulnerabilidades, é sempre uma boa ideia ficar cauteloso com as estatísticas de segurança cibernética. Mesmo algo tão simples como o Microsoft Excel pode ser explorado para executar ataques de phishing em grande escala.

A projeção de futuros ataques de phishing é assustadora e deve preocupar a todos nós. O APWG relatou que os sites de phishing aumentaram de um número de 138.328 para 266.387 no curto período entre o quarto trimestre de 2018 e o terceiro trimestre de 2019. O que é ainda mais preocupante é o fato de que qualquer informação roubada fica disponível na Dark Web para os licitantes comprarem e usarem para qualquer intenção maliciosa.

você pode gostar também Mais do autor
Mais histórias

Como instalar o acesso privado à Internet no Kodi…

Como cancelar o ipVanish e obter reembolso [Guia 2020]

Contrato de assinatura de 5 anos da Ivacy VPN –…

1 De 447

Este site usa cookies para melhorar sua experiência. Presumiremos que você está ok com isso, mas você pode cancelar, se desejar. Aceitar Consulte Mais informação