Число групп APT, использующих последние уязвимости Exchange, растет, и ESET обнаруживает, что тысячи почтовых серверов находятся в осаде
ESET выявила более 5000 почтовых серверов, которые были затронуты вредоносной деятельностью, связанной с недавними уязвимостями Microsoft Exchange.
РЕКОМЕНДУЕМЫЕ ПРОДУКТЫ: ESET NOD32 Business Edition Решение ESET NOD32 Business Edition разработано для сетей крупных и средних организаций. Решение обеспечивает обнаружение и блокирование вирусов, троянских программ, червей, шпионских программ, рекламного ПО, фишинг-атак, руткитов и других интернет-угроз, представляющих опасность для компаний.Подробнее>> ESET NOD32 Smart Security Business Edition ESET NOD32 Smart Security Business Edition – комплексное бизнес-решение для оперативного детектирования всех типов угроз за счет сочетания интеллектуальных облачных технологий и запатентованного метода эвристического анализа.Подробнее>> ESET NOD32 Small Business Pack ESET NOD32 Small Business Pack – специальное антивирусное решение для небольшой компьютерной сети, обеспечивающее надежную защиту от вредоносных программ и интернет-угроз без лишних затрат.Подробнее>>
Братислава, Монреаль – исследование ESET показало, что более десяти различных групп продвинутых постоянных угроз (APT) используют недавние уязвимости Microsoft Exchange для компрометации почтовых серверов. ESET выявила более 5000 почтовых серверов, которые были затронуты вредоносной деятельностью, связанной с этим инцидентом. Серверы принадлежат организациям – как предприятиям, так и правительствам – со всего мира, в том числе и крупным. Таким образом, угроза не ограничивается широко распространенной группой гафния.
в начале марта Microsoft выпустила патчи для Exchange Server 2013, 2016 и 2019 годов, которые исправляют ряд уязвимостей удаленного выполнения кода предварительной аутентификации (RCE). Эти уязвимости позволяют злоумышленнику захватить любой доступный сервер Exchange без необходимости знать какие-либо действительные учетные данные учетной записи, что делает подключенные к интернету серверы Exchange особенно уязвимыми.
“На следующий день после выпуска патчей мы начали наблюдать, как многие другие субъекты угроз массово сканируют и компрометируют серверы Exchange Интересно, что все они являются подходящими группами, ориентированными на шпионаж, за исключением одного выброса, который, по-видимому, связан с известной кампанией по добыче монет. Однако неизбежно, что все больше и больше субъектов угроз, включая операторов программ-вымогателей, рано или поздно получат доступ к этим эксплойтам”, - говорит Матье Фау, возглавляющий исследовательскую работу ESET по недавней цепочке уязвимостей Exchange. Исследователи ESET заметили, что некоторые группы APT использовали эти уязвимости еще до того, как были выпущены патчи. “Это означает, что мы можем отбросить возможность того, что эти группы создали эксплойт путем обратного проектирования обновлений Microsoft", - добавляет Фау.
Телеметрия ESET отметила наличие веб-оболочек (вредоносных программ или скриптов, позволяющих удаленно управлять сервером через веб-браузер) на более чем 5000 уникальных серверах в более чем 115 странах.
Ежечасное обнаружение ESET веб-оболочек, сброшенных через CVE-2021-26855 – одна из недавних уязвимостей биржиДоля обнаружений веб-оболочек в разбивке по странам (2021-02-28 - 2021-03-09)
ESET выявила более десяти различных субъектов угроз, которые, вероятно, воспользовались недавними уязвимостями Microsoft Exchange RCE для установки вредоносных программ, таких как веб-оболочки и бэкдоры, на почтовые серверы жертв. В некоторых случаях несколько субъектов угрозы были нацелены на одну и ту же организацию.
Идентифицированные группы угроз и кластеры поведения:
San Rafael, CA, 12 января 2021 г. / PRNewswire / - Autodesk, Inc . (Nasdaq: ADSK) сегодня объявила, что большинство ведущих подрядчиков с рейтингом ENR, строящих критически важную инфраструктуру, такую как шоссе, пирсы, аэропорты, железные дороги и туннели, теперь используют Autodesk Construction Cloud для беспрепятственного соединения команд и данных в рабочих процессах проектирования, планирования, строительства и технического обслуживания.
Несмотря на прогнозируемое падение нежилых расходов на 2021 год, данные о торгах в режиме реального времени от BuildingConnected показывают, что краткосрочная помощь уже в пути, поскольку отложенные или перенесенные проекты возобновят работу.
Несмотря на прогнозируемое падение нежилых расходов на 2021 год, данные о торгах в режиме реального времени от BuildingConnected показывают, что краткосрочная помощь уже в пути, поскольку отложенные или перенесенные проекты возобновят работу.
Глобальные компании выбирают ABBYY для трансформации своего бизнеса во время глобального кризиса; трижды признанный лидер отраслевыми аналитическими фирмами
«Лаборатория Касперского» провела международный опрос* с целью узнать, как люди относятся к использованию технологий, которые позволяют совершенствовать возможности человеческого тела (например чипов и имплантов) и преодолевать существующие ограничения (например бионических протезов).
По данным «Лаборатории Касперского»*, в России 68% аналитиков киберугроз состоят в профессиональных сообществах. Но, по словам 69% таких сотрудников из сферы IT и кибербезопасности, делиться результатами своих исследований с коллегами по индустрии не разрешается правилами компании.
Компания «Доктор Веб» сообщает об обновлении бота техподдержки. У пользователей появилась возможность получать уведомления об изменениях в статусе тикетов в трекере технической поддержки не только на электронную почту, но и через бота, что делает отслеживание запроса удобнее.
По данным «Лаборатории Касперского»*, во второй половине 2020 года по сравнению с первой на 60% выросло во всём мире число пользователей, столкнувшихся с вредоносными и нежелательными файлами, в названиях которых использовалось слово zoom. Если с января по июнь их было около 168 тысяч, то с июля по декабрь — уже порядка 270 тысяч.
РЕКОМЕНДУЕМЫЕ ПРОДУКТЫ:
Ваши контактные данные не публикуются на сайте.