بهره برداری 10 گروه هكری از حفره امنیتی مایكروسافت
شرکت امنیت سایبری ESET اخطار داد حداقل ۱۰ گروه هک مختلف هم اکنون سرگرم بهره برداری از حفره امنیتی کشف شده در نرم افزار سرور ایمیل مایکروسافت هستند تا بتوانند به اهداف مختلف در سرتاسر جهان رخنه کنند.
به گزارش اچ پی به نقل از ایسنا، گستردگی بهره برداری از این حفره امنیتی، به فوریت هشدارهایی که از جانب مقامات در آمریکا و اروپا درباره ضعف شناسایی شده در نرم افزار اکسچنج مایکروسافت پخش شده، افزوده است.
حفره های امنیتی در نرم افزار نامه و تقویم مایکروسافت راه را برای جاسوسی سایبری در ابعاد صنعتی گشوده و به عوامل خرابکار اجازه داده اند به سرقت ایمیلها از سرورهای صدمه پذیر بپردازند.
رویترز هفته گذشته گزارش کرده بود دهها هزار سازمان آلوده شده اند و الان قربانیان جدید هر روز شناسایی می شوند. بعنوان مثال پارلمان نروژ روز چهارشنبه اعلام نمود در یک حادثه رخنه سایبری در رابطه با حفره های امنیتی مایکروسافت، اطلاعاتی به سرقت رفته است. دیده بان امنیت سایبری آلمان هم روز چهارشنبه اعلام نمود دو مقام فدرال هدف حمله هک قرار گرفته اند.
در حالی که مایکروسافت وصله های امنیتی منتشر نموده است، اما روند کند به روزرسانی توسط خیلی از مشتریان این شرکت که کارشناسان به معماری پیچیده اکسچنج نسبت می دهند، به مفهوم آن است که راه برای بهره برداری هکرها از این حفره امنیتی همچنان باز است.
مایکروسافت درباره روند به روزرسانی مشتریانش اظهارنظر نکرد اما پیش تر بر اهمیت ترمیم شدن بلافاصله همه سیستمهای صدمه پذیر تاکید کرده بود.
اگرچه بنظر می رسد این هک به جاسوسی سایبری متمرکز بوده است اما کارشناسان نسبت به چشم انداز خلافکاران سایبری باج گیر که از حفره های امنیتی بهره برداری می کنند، نگران هستند.
شرکت ESET در یک پست وبلاگ اعلام نمود نشانه هایی از بهره برداری خلافکاران سایبری وجود دارد و یک گروه متخصص در سرقت منابع کامپیوتری برای استخراج رمزارز به سرورهای اکسچنج صدمه پذیر رخنه کرده اند تا نرم افزار مخرب خویش را پخش کنند.
این شرکت از ۹ گروه متمرکز بر جاسوسی نام برده که در حال بهره برداری از حفره امنیتی مایکروسافت برای نفوذ به شبکه های مورد نظرشان هستند. بنظر می رسد چندین گروه قبل از افشای این صدمه پذیری از جانب مایکروسافت در دوم مارس، از آن آگاه بوده اند.
بن رِد، مدیر شرکت امنیت سایبری فایرآی اظهار نمود نمی تواند جزئیات انتشار یافته در پست شرکت ESET را تایید کند اما شرکتش فعالیت چندین گروه هکری احیانا چینی را مشاهده کرده که به طرق مختلف از حفره های امنیتی مایکروسافت بهره برده اند.
بر اساس گزارش رویترز، ماتیو فائو، محقق شرکت ESET اظهار نمود: این اتفاق بسیار غیرمعمولی است که گروه های جاسوسی سایبری مختلف به اطلاعات مشابه قبل از علنی شدن دسترسی پیدا کرده اند. ممکنست این اطلاعات قبل از افشای مایکروسافت درز پیدا کرده یا توسط یک شخص ثالث کشف شده که اطلاعات صدمه پذیریها را به جاسوسان سایبری می فروشد.
منبع: اچ پی
این مطلب را می پسندید؟
(0)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب