Microsoft zdradził, że hakerzy z Chin wykorzystują luki serwera Microsoft Exchange i wykradają wiadomości e-mail. Firma namawia klientów Microsoft Exchange, aby zainstalować poprawki awaryjne, a jednocześnie obwinia za ataki grupę hakerów sponsorowaną przez państwo.
Używasz Microsoft Exchange? Pora na aktualizacje! Grupa hakerska wykorzystuje bowiem nieznane wcześniej luki i wykrada e-maile i pliki z serwerów w USA. Problem raczej nie dotyczy użytkowników z Polski, jednak mimo wszystko upewnij się, że zainstalowałeś wszystkie najnowsze poprawki.
Microsoft wyjawił, że grupa hakerów nazywa się Hafnium, a za atakami stoją Chiny. To prawdopodobnie atak typu crimeware-as-a-service. Polega na tym, że dane państwo może przeprowadzić atak na inne, ukrywając się za zewnętrznymi “firmami”. W ten sposób jeśli dojdzie do ataku o wymiarze politycznym z Chin czy USA, winą obarczona zostanie konkretna firma, nie zaś agencja rządowa i politycy.
Ataki, które wciąż trwają, wykorzystują cztery nowe luki w zabezpieczeniach Microsoft Exchange Server 2013, 2016 i 2019. Z tego powodu Microsoft wzywa klientów korporacyjnych do jak najszybszego zainstalowania poprawek. Co istotne, nie dotyczy to Exchange Online oraz innych produktów Microsoftu.
Exchange na celowniku Chin
“W zaobserwowanych atakach osoba będąca zagrożeniem [tak firma określa cyberprzestępców – red.] wykorzystała te luki w celu uzyskania dostępu do lokalnych serwerów Exchange, co umożliwiło dostęp do kont e-mail i instalację dodatkowego złośliwego oprogramowania w celu ułatwienia długoterminowego dostępu do środowisk ofiar” – napisała firma na blogu.
Ataki rozpoczęły się już 6 stycznia, Tak wynika z danych firmy zabezpieczającej Volexity, która pomogła odkryć tę kampanię hakerską. Volexity zauważyło, że hakerzy wykorzystali luki, aby zasadniczo wykraść pliki e-mail z serwerów Exchange od dwóch klientów firmy Microsoft.
Jedna z luk, CVE-2021-26855, jest szczególnie poważna, ponieważ może być wykorzystana zdalnie, bez jakiegokolwiek uwierzytelniania. “Atakujący musi tylko znać serwer, na którym działa Exchange i konto, z którego chce wyodrębnić pocztę” – informuje Volexity w poście na blogu.
Zobacz też:
Microsoft wprowadza nowe narzędzia do pracy zdalnej
Czy i jak usunąć Microsoft Edge? Zanim to zrobisz, daj mu szansę
Źródło: PCMag.com