Go Back   Carder.life > [ru] Forum for Russians > Новости мирового кардинга
Reload this Page В массовые атаки на Microsoft Exchange включились все кому не лень

CARDER.MARKET - CARDING FORUM FOR PROFESSIONAL CARDERS


 
 
Thread Tools Display Modes
Prev Previous Post   Next Post Next
  #1  
Old 01-01-2025, 10:26 AM
Artifact's Avatar

Artifact Artifact is offline
Administrator
Join Date: Jan 2024
Posts: 0
Default

В текущих массовых атаках на Microsoft Exchange участвует множество группировок, начиная от APT и заканчивая майнерами.

Текущая хакерская операция, в рамках которой злоумышленники массово атакуют серверы Microsoft Exchange по всему миру, менее чем за неделю разрослась настолько, что в нее включились и правительственные хакеры, и финансово ориентированные киберпреступники.
Злоумышленники атакуют серверы Microsoft Exchange через четыре уязвимости в ProxyLogon, в экстренном порядке исправленные Microsoft на прошлой неделе. Совокупная эксплуатация этих уязвимостей позволяет атакующим авторизоваться на сервере с правами администратора и устанавливать вредоносные программы.
Две из четырех уязвимостей были обнаружены еще в прошлом году исследователем из DEVCORE Оранжем Цаем (Orange Tsai), сообщившим о них Microsoft в начале января. Компания планировала исправить их с выходом мартовских плановых обновлений безопасности, но узнав о том, что они уже используются в реальных атаках, выпустила внеплановые патчи.
По данным Microsoft, изначально за атаками стояла хакерская группировка Hafnium, связываемая экспертами с правительством Китая. Однако, если первые атаки в январе были целенаправленными и избирательными, то в преддверие выхода исправлений в конце февраля началась волна массовых атак, которую глава ИБ-компании FireEye Кевин Мандиа (Kevin Mandia) сравнил с пулеметным обстрелом.
Как стало известно к 5 марта, к атакам на Microsoft Exchange присоединились «все кому не лень». К примеру, специалисты ИБ-компании ESET зафиксировали атаки APT-групп, в том числе LuckyMouse, Tick и Calypso, а также ряда не связанных с ними, пока неидентифицированных группировок.
Эксперты из FireEye тоже сообщили об атаках нескольких группировок, которые они отслеживают как UNC2639, UNC2640 и UNC2643. Атаки разных группировок подтверждает и сама Microsoft (в обновлении к оригинальной публикации в блоге о Hafnium). Более того, по данным ИБ-компании Red Canary, одна из группировок устанавливает на взломанные серверы майнер криптовалюты DLTminer.
 

Tags
NULL

« Previous Thread | Next Thread »

Posting Rules
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts
BB code is On
Smilies are On
[IMG] code is On
HTML code is On
Forum Jump




All times are GMT. The time now is 11:22 PM.

Contact Us - Carder.life - Archive - Top