امنیت

فناوری اطلاعات

March 12, 2021
16:19 جمعه، 22ام اسفندماه 1399
کد خبر: 121970

بهره برداری ۱۰ گروه هکری از حفره امنیتی مایکروسافت

شرکت امنیت سایبری ESET هشدار داد حداقل ۱۰ گروه هک مختلف در حال حاضر سرگرم بهره برداری از حفره امنیتی کشف شده در نرم افزار سرور ایمیل مایکروسافت هستند تا بتوانند به اهداف مختلف در سراسر جهان رخنه کنند.
 
به گزارش ایسنا، گستردگی بهره برداری از این حفره امنیتی، به فوریت هشدارهایی که از سوی مقامات در آمریکا و اروپا درباره ضعف شناسایی شده در نرم افزار اکسچنج مایکروسافت منتشر شده، افزوده است.
 
حفره های امنیتی در نرم افزار نامه و تقویم مایکروسافت راه را برای جاسوسی سایبری در ابعاد صنعتی گشوده و به عوامل خرابکار اجازه داده اند به سرقت ایمیلها از سرورهای آسیب پذیر بپردازند.
 
رویترز هفته گذشته گزارش کرده بود دهها هزار سازمان آلوده شده اند و اکنون قربانیان جدید هر روز شناسایی می شوند. به عنوان مثال پارلمان نروژ روز چهارشنبه اعلام کرد در یک حادثه رخنه سایبری مرتبط با حفره های امنیتی مایکروسافت، اطلاعاتی به سرقت رفته است. دیده بان امنیت سایبری آلمان هم روز چهارشنبه اعلام کرد دو مقام فدرال هدف حمله هک قرار گرفته اند.
 
در حالی که مایکروسافت وصله های امنیتی منتشر کرده است، اما روند کند به روزرسانی توسط بسیاری از مشتریان این شرکت که کارشناسان به معماری پیچیده اکسچنج نسبت می دهند، به معنای آن است که راه برای بهره برداری هکرها از این حفره امنیتی همچنان باز است.
 
مایکروسافت درباره روند به روزرسانی مشتریانش اظهارنظر نکرد اما پیشتر بر اهمیت ترمیم شدن بلافاصله همه سیستمهای آسیب پذیر تاکید کرده بود.
 
اگرچه به نظر می رسد این هک به جاسوسی سایبری متمرکز بوده است اما کارشناسان نسبت به چشم انداز خلافکاران سایبری باج گیر که از حفره های امنیتی بهره برداری می کنند، نگران هستند.
 
شرکت ESET در یک پست وبلاگ اعلام کرد نشانه هایی از بهره برداری خلافکاران سایبری وجود دارد و یک گروه متخصص در سرقت منابع رایانه ای برای استخراج رمزارز به سرورهای اکسچنج آسیب پذیر رخنه کرده اند تا نرم افزار مخرب خود را پخش کنند.
 
این شرکت از ۹ گروه متمرکز بر جاسوسی نام برده که در حال بهره برداری از حفره امنیتی مایکروسافت برای نفوذ به شبکه های مورد نظرشان هستند. به نظر می رسد چندین گروه پیش از افشای این آسیب پذیری از سوی مایکروسافت در دوم مارس، از آن مطلع بوده اند.
 
بن رِد، مدیر شرکت امنیت سایبری فایرآی اظهار کرد نمی تواند جزییات منتشر شده در پست شرکت ESET را تایید کند اما شرکتش فعالیت چندین گروه هکری احتمالا چینی را مشاهده کرده که به طرق مختلف از حفره های امنیتی مایکروسافت استفاده کرده اند.
 
بر اساس گزارش رویترز، ماتیو فائو، محقق شرکت ESET اظهار کرد: این اتفاق بسیار غیرمعمولی است که گروه های جاسوسی سایبری مختلف به اطلاعات مشابه پیش از علنی شدن دسترسی پیدا کرده اند. ممکن است این اطلاعات پیش از افشای مایکروسافت درز پیدا کرده یا توسط یک شخص ثالث کشف شده که اطلاعات آسیب پذیریها را به جاسوسان سایبری می فروشد.
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.