حمله سایبری به مایکروسافت هر دو ساعت دو برابر می‌شود

موسسه‌ای پژوهشی می‌گوید نرخ حمله به سرورهای پچ‌نشده‌ی سرویس Microsoft Exchange Server پس از گذشت هر دو یا سه ساعت، دو برابر بیشتر می‌شود.

خبرگزاری ZDNet در گزارشی می‌نویسد هکرها نهایت استفاده را از سرعت کُند مایکروسافت در برطرف‌کردن مشکل امنیتی جدید اکسچنج سرور (Microsoft Exchange Server) می‌برند و نرخ حمله‌ی سایبری آن‌ها هر چند ساعت دو برابر می‌شود.

این گزارش براساس داده‌های مؤسسه‌ی پژوهشی Check Point Research (موسوم به CPR) نوشته شده و در آن آمده است هکرها فعالانه مشغول بهره‌برداری از چهار آسیب‌پذیری روز صفر (Zero-Day Vulnerability) هستند که مایکروسافت ۲ مارس ۲۰۲۱ (۱۲ اسفند ۱۳۹۹) با انتشار چند به‌روزرسانی فوری، تلاش کرد آن‌ها را برطرف کند.

طبق آمار، تلاش برای بهره‌برداری از این آسیب‌پذیری‌ها و حمله به Microsoft Exchange Server همچنان افزایش می‌یابد. ظاهرا در ۲۴ ساعت اخیر، اعضای تیم Check Point Research متوجه شده‌اند تلاش برای سوءاستفاده از آسیب‌پذیری‌های سیستم‌های سازمان‌ها هر دو تا سه ساعت، دو برابر بیشتر می‌شود.

ترکیه و ایالات متحده‌ی آمریکا و ایتالیا کشورهای میزبان سنگین‌ترین حجم از حمله‌های مرتبط به Microsoft Exchange Server شناخته می‌شوند که ظاهرا به‌ترتیب ۱۹ و ۱۸ و ۱۰ درصد از کل حملاتِ پایش‌شده را ازآنِ خود کرده‌اند. در‌حال‌حاضر، دولت، ارتش، حوزه‌ی تولید و حتی سرویس‌های مالی بیش از سایر صنایع و حوزه‌ها هدف حملات سایبری قرار می‌گیرند. تخمین زده می‌شود حداقل ۱۲۵،۰۰۰ سرور در سطح جهان وجود دارند که مشکل امنیتی‌شان رفع نشده است.

آسیب‌پذیری‌های حیاتی یادشده CVE-2021-26855 ،CVE-2021-26857 ،CVE-2021-26858 و CVE-2021-27065 را شامل می‌شوند و روی Exchange Server 2013 و Exchange Server 2016 و Exchange Server 2019 اثر می‌گذارند. مایکروسافت به‌روزرسانی‌های امنیتی جدیدی در خارج از چرخه‌ی انتشار استاندارد در‌دسترس سازمان‌ها قرار داد تا نقص‌های امنیتی یادشده را که ازلحاظ تئوری می‌توان از آن‌ها برای سرقت داده و نفوذ به سرور استفاده کرد برطرف کند.

ردموندی‌ها پیش‌تر حملات فعالانه به Microsoft Exchange Server را به گروه تهدید پیشرفته‌ی مستمر (APT) چینی با نام Hafnium نسبت داده بود. هفته‌ی گذشته، ESET نام حداقل ۱۰ گروه APT را اعلام کرد که در حمله‌ی سایبری به Microsoft Exchange Server دست داشته‌اند. ۱۲ مارس ۲۰۲۱ (۲۲ اسفند ۱۳۹۹) مایکروسافت گفت نوعی باج‌افزار با عنوان دیرکرای (DearCry) هم‌اکنون در حال استفاده از آسیب‌پذیری‌های اکسچنج سرور در حملات سایبری است. این شرکت اعلام کرد پس از نفوذ اولیه به سرورهای پچ‌نشده‌ی درون‌سازمانی Exchange، باج‌افزار روی سیستم‌های آسیب‌پذیر پیاده‌سازی می‌شود؛ وضعیتی که ما را یاد سال ۲۰۱۷ و شیوع گسترده‌ی باج‌افزار واناکرای (WannaCry) می‌اندازد.

لوتم فینکلستین، مدیر بخش هوش تهدید در شرکت Check Point Research، می‌نویسد سرورهای آسیب‌پذیر می‌توانند به هکر امکان دهند ایمیل‌های سازمانی شما را استخراج و کدهای مخرب را به درون سازمان شما وارد کند. طبق گفته‌ی او، سازمان‌های متأثر از این اتفاق نه‌تنها باید اقداماتی پیش‌گیرانه روی Exchange Server اعمال کنند؛ بلکه شبکه‌هایشان را برای پیداکردن تهدید باید اسکن کنند.

 

مطالب مرتبط
ارسال یک پاسخ

نشانی رایانامه‌ی شما منتشر نخواهد شد.