Η Microsoft προειδοποιεί για νέα μέθοδο επίθεσης

Νέα τεχνική επίθεσης με ransomware από ομάδα εγκληματιών στοχεύει όσους διακομιστές Exchange δεν έχουν λάβει της ενημερωμένες εκδόσεις που κυκλοφόρησε η Microsoft πριν δύο εβδομάδες. Όσοι δεν έχουν ενημερώσει είναι εύκολοι στόχοι, καθώς παραμένουν εκτεθειμένοι σε 4 ευπάθειες που εκμεταλλεύτηκαν οι χάκερ της κινέζικης κυβέρνησηςΝέα τεχνική επίθεσης με ransomware από ομάδα εγκληματιών στοχεύει όσους διακομιστές Exchange δεν έχουν λάβει της ενημερωμένες εκδόσεις που κυκλοφόρησε η Microsoft πριν δύο εβδομάδες. Όσοι δεν έχουν ενημερώσει είναι εύκολοι στόχοι, καθώς παραμένουν εκτεθειμένοι σε 4 ευπάθειες που εκμεταλλεύτηκαν οι χάκερ της κινέζικης κυβέρνησης.

Η Microsoft λοιπόν προειδοποιεί γι’ αυτό το νέο στέλεχος, γνωστό ως DearCry, τους πελάτες της Exchange. Σύμφωνα με τις προειδοποιήσεις οι πελάτες της Exchange θα πρέπει να εφαρμόσουν τις ενημερωμένες εκδόσεις που καλύπτουν ελαττώματα που έχουν να κάνουν με τους διακομιστές του e-mail της Exchange.

H ομάδα των χάκερ που πραγματοποιούν επιθέσεις ονομάζεται Hafnium, είναι από την Κίνα και στοχεύουν κυρίως Αμερικάνικες εταιρείες από διάφορους τομείς. Παρόλα αυτά, αναφέρθηκε ότι τελικά υπήρχαν τουλάχιστον 10 ομάδες που προσπαθούσαν να εκμεταλλευτούν τα ελαττώματα των αταίριαστων διακομιστών της Exchange. Από τις 2 Μαρτίου, η Microsoft προέτρεψε αμέσως τους πελάτες της Exchange να εγκαταστήσουν τις ενημερωμένες εκδόσεις του κώδικα, καθώς οι περισσότεροι εγκληματίες θα προσπαθούσαν να εκμεταλλευτούν τις αδυναμίες του κώδικα μέσα στις επόμενες ημέρες. Τώρα με το νέο στέλεχος Ransomware, η ομάδα προσπαθεί να εγκαταστήσει το κακόβουλο λογισμικό και να θέσει σε κίνδυνο τους διακομιστές Exchange.

Η Microsoft ασχολείται με αυτά τα σφάλματα ως κάτι επείγον και παρείχε, μέχρι και την προηγούμενη εβδομάδα, ενημερωμένες εκδόσεις του κώδικα για να προλάβει οποιοδήποτε σφάλμα ή αδυναμία εμφανιστεί σε μη υποστηριζόμενες εκδόσεις Exchange, πριν την εκμεταλλευτούν οι χάκερ.

Τα σφάλματα αυτά επηρεάζουν τους παρακάτω :

Exchange Server 2013
Exchange Server 2016
Exchange Server 2019
Παρόλα αυτά, δεν επηρεάζουν τον Exchange Online.

Οι χάκερ χρησιμοποιούσαν εργαλεία ανοιχτού κώδικα, με στόχο να βρουν ευάλωτους διακομιστές Exchange και να μπορούν να κλέψουν δεδομένα και να διατηρήσουν την πρόσβαση τους σε αυτούς αργότερα. Οι οργανισμοί θα πρέπει να ψάξουν για την παρουσία κελυφών ιστού.

Τα θύματα έχουν φτάσει τα 60.000 από αυτές τις επιθέσεις και όλο αυτό έχει προκαλέσει ανησυχίες μέχρι και στους αξιωματούχους εθνικής ασφάλειας των ΗΠΑ. Φαίνεται πως οι εγκληματίες έχουν αυτοματοποιήσει τη διαδικασία, με αποτέλεσμα να αυξάνονται έτσι πιο εύκολα τα θύματα.

Είναι σημαντικό λοιπόν να κρατάτε όλα τα προγράμματα και τις εφαρμογές ενημερωμένες, ώστε να αποφεύγετε τέτοιου είδους απειλές και να κρατάτε τα προσωπικά σας δεδομένα ασφαλή.

Απαραίτητη είναι επίσης η εγκατάσταση μιας σουίτας ασφαλείας στις συσκευές σας με πολλαπλές δυνατότητες. Τα προϊόντα της Bitdefender είναι πανίσχυρα και σκανάρουν, ελέγχουν και εντοπίζουν οποιαδήποτε κακόβουλη δραστηριότητα ακόμα και τις πιο εξελιγμένες. Καλύπτουν Windows, macOS, Android & iOS και μέχρι και 15 συσκευές. Δοκιμάστε τη δωρεάν δοκιμαστική έκδοση 30 ημερών.

Πηγή: https://bitdefender.gr/