کوین بومونت ، یکی از اعضای سابق کارکنان امنیتی مایکروسافت ، هشدار داد که آسیب پذیری در سرورهای ایمیل Microsoft Exchange به طور گسترده توسط مجرمان سایبری مورد سوء استفاده قرار می گیرد ، زیرا شرکت ها به طور صحیح از سیستم هایی که باید وصله شوند مطلع نشده اند.
در وبلاگ DoublePulsar خود ، بومونت هشدار داد که به نظر می رسد بسیاری از سازمان ها نتوانسته اند وصله کنند ، که منجر به سوء استفاده گسترده از آسیب پذیری ها شده است. وی در ادامه گفت که صدها سیستم دولتی ایالات متحده در معرض خطر هستند ، به طوری که امنیت سایبری و امنیت زیرساختی وزارت امنیت داخلی (CISA) روز یکشنبه هشدار داد. ، که به همان اندازه بد است "
او مدعی شد که مایکروسافت قبلاً می دانست که در نهایت یک حادثه بین المللی را برای مشتریان منفجر می کند. و اگرچه مایکروسافت وصله های خود را 5 ماه قبل به خوبی منتشر کرد ، اما شماره شناسایی استاندارد آسیب پذیری را تعیین نکرده بود ، که این امر به کاربران کمک می کرد تا تشخیص دهند که چه وصله هایی مورد نیاز است.
بیومنت افزود:
جایی که مشتریان مایکروسافت در مورد جدی بودن یکی از مهمترین اشکالات امنیتی شرکت در سال اطلاعات نادرستی داشتند "
لطفاً توجه داشته باشید که مایکروسافت در زمان انتشار گزارش به درخواست اظهار نظر در مورد ادعاهای بوومون پاسخ نداد.
در حالی که بسیاری از گروه های هکری از فرصت استفاده کرده و از این آسیب پذیری ها استفاده کرده اند ، یکی از گروه های شناخته شده LockFile است که با استفاده از آسیب پذیری هایی که برای اولین بار در مارس توسط مایکروسافت برطرف شد ، استفاده شد. بر اساس یک پست وبلاگ توسط یک سازمان امنیتی به نام Symantec ، این گروه هکری قبلاً با حملات باج افزارهای متعدد ، عمدتا در آسیا و ایالات متحده در صنایع تولید ، مهندسی ، گردشگری و امور مالی مرتبط بوده است. این پست شامل گروهی بود که برای اولین بار در 20 ژوئیه در شبکه یک سازمان مالی ایالات متحده ذکر شد. https://t.co/BEB9RG6VQu▪19659004 Danemark— Kevin Beaumont (GossiTheDog) 24 آگوست 2021
بیومنت همچنین تأیید کرد که هزاران سرور مبادله نشده را در بریتانیا به انگلستان شناسایی کرده است. راهنمای برنامه وب Outlook با چندین مورد در دامنه gov.uk و دو نفر در police.uk. .
سازمان گفت:
"در این مرحله ما هیچ مدرکی مبنی بر به خطر افتادن هیچگونه سازمان بریتانیایی ندیده ایم ، اما ما همچنان به نظارت بر تأثیر آن ادامه می دهیم. NCSC از همه سازمانها می خواهد تا آخرین به روزرسانی های امنیتی را برای محافظت از خود نصب کرده و هرگونه مشکوک بودن در مورد خطر را از طریق وب سایت ما گزارش دهند. وب سایت ما ، "این سازمان اضافه کرد. :
"نسبت دادن این فعالیت به گروهی از بازیگران تهدید کننده دشوار است ، زیرا نمونه های زیادی از اثبات کد بهره برداری مفهومی توسط محققان امنیتی توسعه داده شده و به اطلاع عموم رسیده است."
"این بدان معناست که هر گروهی می تواند دروازه هشدار داد. »و صحبت کرد و در ادامه افزود که نرخ وصله« پایین است »و از مشاغل سی خواست تا در اسرع وقت وصله ها را اجرا کنند تا از آسیب بیشتر جلوگیری شود.
با موج جدید حملات سایبری ، می توان تعجب کرد که این آسیب پذیری ها چه تاثیری بر کاربران ایمیل Microsoft Exchange در سراسر جهان خواهد داشت. امسال قرار دادن e شواهدی از کمپین هک جهانی ، همچنین به طور خاص این سرورها را هدف قرار می دهد ، که تصور می شود متعلق به هکرهای تحت حمایت دولت است که مقر آنها در چین است.
طبق یک برآورد. ، 400000 سرور در سراسر جهان در یک کمپین جاسوسی گسترده به خطر افتاده اند.
دولت انگلستان با تهاجم به تکنیک های مورد استفاده جاسوسان سایبری چینی برای دستیابی و حفظ دسترسی به سرورهای آسیب دیده اشاره کرد ، که این سرورها را نیز در برابر جنایتکاران آسیب پذیر کرد.
در حالی که کسانی که در جاسوسی سایبری دخیل هستند معمولاً بدون ایجاد اختلال در شبکه مورد نظر به مشاهده بی سر و صدا متوسل می شوند ، اما جنایتکاران عموماً با انجام حملات باج افزارها تلاش می کنند تا شبکه های آسیب دیده را مختل کنند ، که در نهایت باعث می شود پرونده های حساس حساس غیرقابل بازیابی شوند مگر اینکه تا زمان قربانیان پرداخت هزینه های اخاذی بالا.
فقط ماه گذشته دولت بریتانیا و متحدانش چین را در ارتباط با کمپین مذکور آشکارا به "خرابکاری سیستماتیک سایبری" متهم کردند. دولت انگلیس با این حال ، کاملاً مشخص نیست که آیا عملیات غیرمجاز با هدف سوء استفاده از دسترسی ایجاد شده توسط کمپین جاسوسی غیرمجاز بوده است یا خیر.
جنون اخیر حملات سایبری جدید تنها دلیلی است که مایکروسافت ناگهان در حال بازگشت است. همین اواخر ، اخباری در مورد سیستم عامل جدید ویندوز 11 در اکتبر 2021 منتشر شد و اینکه چگونه مجرمان سایبری از فایلهای نصب آن برای تزریق بدافزارهای مختلف به آنها استفاده می کنند. دستگاههای کاربر. به آسیب پذیری های احتمالی ، همیشه ایده خوبی است که در مورد آمار امنیت سایبری احتیاط کنید. حتی می توان از چیزی به سادگی مایکروسافت اکسل برای راه اندازی حملات فیشینگ در مقیاس بزرگ استفاده کرد.
پیش بینی حملات فیشینگ آینده ترسناک است و باید همه ما را نگران کند. APWG گزارش داد که وب سایت های فیشینگ از 138،328 به 266،387 در کوتاه مدت بین سه ماهه چهارم سال 2018 و سه ماهه سوم سال 2019 افزایش یافته است. آنچه بیشتر نگران کننده است ، این واقعیت است که همه اطلاعات سرقت شده در دارک وب برای پیشنهاد دهندگان در دسترس قرار می گیرد. برای خرید و استفاده برای مقاصد مخرب.
