10 Kelompok Hacker Turut Exploitasi Server Microsoft Exchange

cloud-computing-hack

Empat eksploitasi zero-day di Microsoft Exchange sedang ditargetkan oleh setidaknya 10 grup peretas ancaman persisten tingkat lanjut (APT), dengan  shell backdoor yang memungkinkan kendali jarak jauh server melalui browser web - diinstal pada sekitar 5.000 server yang mencakup 115 berbeda. negara.

Empat eksploitasi di Microsoft Exchange Server menjadi berita minggu lalu, ketika kami mendengar bahwa grup peretasan China telah menargetkan server email dari sekitar 30.000 organisasi pemerintah dan komersial AS. Eksploitasi telah ditambal oleh Microsoft, tetapi kelompok peretasan yang dikenal sebagai "Hafnium" telah melipatgandakan upaya yang menargetkan server yang belum ditambal.

Firma riset keamanan ESET telah menemukan bahwa setidaknya 10 grup APT memanfaatkan eksploitasi dalam upaya untuk menyusupi server di seluruh dunia. Winniti Group, Calypso, Tick, dan lainnya adalah beberapa grup yang diidentifikasi.


Perusahaan keamanan menambahkan bahwa “selama beberapa hari terakhir, peneliti ESET telah memantau dengan cermat jumlah deteksi shell web untuk eksploitasi ini. Pada tanggal publikasi, kami telah mengamati lebih dari 5.000 server unik di lebih dari 115 negara tempat kerangka web ditandai. ” Dengan menggunakan eksploitasi Exchange Server untuk memasang cangkang web, peretas dapat memperoleh kendali jarak jauh atas server melalui browser web.

Diikuti oleh laporan tersebut, aktivitas ransomware juga telah terdeteksi saat peretas mencoba memanfaatkan patch yang lambat di server Exchange, dengan tingkat serangan "berlipat ganda setiap beberapa jam". Ransomware yang disebut 'DearCry' mengenkripsi email di server Exchange yang belum ditambal untuk kemudian meminta pembayaran dari korban untuk merilis data.

Garis bawah? Organisasi harus menambal server mereka menggunakan pembaruan Microsoft sebagai masalah yang mendesak, sebelum memeriksa log dengan cermat untuk melihat apakah kerangka web telah dipasang.

Untuk lebih melindungi server, organisasi disarankan untuk membatasi akses jaringan ke pengguna (melalui VPN, misalnya). Ini harus melindungi server dari eksploitasi saat ini, dan eksploitasi apa pun di masa depan yang pasti muncul di tahun-tahun mendatang.

Posting Komentar

0 Komentar