Nacionalna varnost je nenehni napad na Microsoft Exchange razglasila za nujen primer. Napadi, ki so se začeli v začetku tega tedna, so usmerjeni na strežnike Microsoft Exchange Server in nanizajo več podvigov za nič dan za dostop do varnih elektronskih računov.
Domovinska varnost: napad je "nesprejemljivo tveganje"
Izdana domovinska varnost Direktiva o izrednih razmerah 21-02 pozno 3. marca z nekaj informacijami o napadu na Microsoft Exchange.
Partnerji CISA so opazili aktivno izkoriščanje ranljivosti v lokalnih izdelkih Microsoft Exchange. Za zdaj ni znano, da niti ranljivosti niti ugotovljena izkoriščevalna dejavnost ne vplivajo na uvedbe Microsoft 365 ali Azure Cloud. Uspešno izkoriščanje teh ranljivosti omogoča napadalcu dostop do lokalnih strežnikov Exchange Server, kar jim omogoča trajni sistemski dostop in nadzor omrežja podjetja.
Nato direktiva pojasnjuje, da tovrstni napad "predstavlja nesprejemljivo tveganje za agencije zvezne civilne izvršne oblasti in zahteva nujne ukrepe."
Nacionalna varnost je v petek, 5. marca, določila rok do 12. ure po vzhodnem zahodnem zahodnem času, da zvezne agencije upoštevajo protokole za analizo in ublažitev, določene v direktivi.
Trenutno mora vsaka agencija identificirati strežnike Microsoft Exchange Server in opraviti forenzično triažo svojega sistema panjev, dnevnikov in panjev registra, nato analizirajte rezultate za morebitne kazalce kraje poverilnic ali drugega kompromisov.
Sorodno: Najboljše brezplačne alternative za Microsoft Outlook
Kdo napada strežnike Microsoft Exchange?
Microsoft je to številko naravnost opozoril na kitajsko skupino za hekerske države, imenovano HAFNIUM. Običajno si podjetja vzamejo malo več časa, preden se zavežejo, da bodo imenovala osumljenca, vendar Microsoft skoraj ne dvomi, da za napadom stoji "visoko usposobljen in prefinjen igralec".
Microsoftov center za obveščanje o grožnjah (MSTIC) to kampanjo z velikim zaupanjem pripisuje skupini HAFNIUM ocenjeno kot državno sponzorirano in deluje iz Kitajske na podlagi opazovane viktimologije, taktike in postopki.
Del tega je ta, da napad Microsoft Exchange naniza štiri prej neznane ranljivosti. Podrobnosti si lahko preberete na uradni strani Microsoftov spletni dnevnik.
Microsoft tudi ugotavlja, da je opazil, da HAFNIUM komunicira s svojo zbirko Microsoft Office 365 in išče ranljivosti. Potrdilo je tudi, da ta napad nima nobene zveze s SolarWindsom, ogromnim kibernetskim napadom, ki je prizadel številne ameriške vladne agencije, skupaj z več vodilnimi tehnološkimi podjetji.
Sorodno: Microsoft razkril dejanski cilj SolarWinds Cyberattack
Dobra novica je, da medtem ko ti napadi trajajo in resnično ogrožajo Microsoft Exchange Server, Microsoftova varnostna skupina je že uvedla vrsto popravkov za ublažitev ranljivosti.
Več podrobnosti o popravkih strežnika Microsoft Exchange najdete na Spletno mesto skupnosti Microsoft Tech, vključno s tem, kako prenesti in namestiti posodobitve ter optično prebrati strežnike Exchange za znake kompromisa.
Microsoft Defender je vgrajeno varnostno orodje sistema Windows 10. Naj bo s temi 6 enostavnimi varnostnimi izboljšavami še boljše.
- Varnost
- Tehnične novice
- Microsoft Exchange
Gavin je mlajši urednik za Windows in razloženo tehnologijo, redni sodelavec za zelo uporaben podcast in je bil urednik za sestrsko spletno stran MakeUseOf, Blocks Decoded. Ima BA (odliko) za sodobno pisanje z digitalnimi umetniškimi praksami, ki so ga razgrabili z gričev Devona, in več kot desetletje poklicnih izkušenj s pisanjem. Uživa obilno količino čaja, družabne igre in nogomet.
Naročite se na naše novice
Pridružite se našemu glasilu za tehnične nasvete, preglede, brezplačne e-knjige in ekskluzivne ponudbe!
Še en korak…!
Potrdite svoj e-poštni naslov v e-poštnem sporočilu, ki smo vam ga pravkar poslali.
