•  ИНФОРМАЦИОННАЯ  БЕЗОПАСНОСТЬ  ГОСУДАРСТВЕННОГО  СЕКТОРА  ЭКОНОМИКИ,  БИЗНЕСА,  ЧАСТНОЙ  ЖИЗНИ  ГРАЖДАН  РОССИЙСКОЙ  ФЕДЕРАЦИИ
Число групп APT, использующих последние уязвимости Exchange, растет, и ESET обнаруживает, что тысячи почтовых серверов находятся в осаде

Число групп APT, использующих последние уязвимости Exchange, растет, и ESET обнаруживает, что тысячи почтовых серверов находятся в осаде

ESET выявила более 5000 почтовых серверов, которые были затронуты вредоносной деятельностью, связанной с недавними уязвимостями Microsoft Exchange.

"ДАТАСИСТЕМ" ВАШ НАДЕЖНЫЙ ПОСТАВЩИК. С 2001 ГОДА НА РЫНКЕ ИТ. ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ, СЕРВЕРЫ И ПК, СЕТЕВАЯ ИНФРАСТРУКТУРА, СЕРВИС И ТЕХНИЧЕСКАЯ ПОДДЕРЖКА.. 
logo.jpg РЕКОМЕНДУЕМЫЕ ПРОДУКТЫ:
ESET NOD32 Business Edition 
Решение ESET NOD32 Business Edition разработано для сетей крупных и средних организаций. Решение обеспечивает обнаружение и блокирование вирусов, троянских программ, червей, шпионских программ, рекламного ПО, фишинг-атак, руткитов и других интернет-угроз, представляющих опасность для компаний. Подробнее>>
ESET NOD32 Smart Security Business Edition 
ESET NOD32 Smart Security Business Edition – комплексное бизнес-решение для оперативного детектирования всех типов угроз за счет сочетания интеллектуальных облачных технологий и запатентованного метода эвристического анализа. Подробнее>>
ESET NOD32 Small Business Pack 
ESET NOD32 Small Business Pack – специальное антивирусное решение для небольшой компьютерной сети, обеспечивающее надежную защиту от вредоносных программ и интернет-угроз без лишних затрат. Подробнее>>

Офисный контроль и DLP Safetica

Братислава, Монреаль – исследование ESET показало, что более десяти различных групп продвинутых постоянных угроз (APT) используют недавние уязвимости Microsoft Exchange для компрометации почтовых серверов. ESET выявила более 5000 почтовых серверов, которые были затронуты вредоносной деятельностью, связанной с этим инцидентом. Серверы принадлежат организациям – как предприятиям, так и правительствам – со всего мира, в том числе и крупным. Таким образом, угроза не ограничивается широко распространенной группой гафния.

в начале марта Microsoft выпустила патчи для Exchange Server 2013, 2016 и 2019 годов, которые исправляют ряд уязвимостей удаленного выполнения кода предварительной аутентификации (RCE). Эти уязвимости позволяют злоумышленнику захватить любой доступный сервер Exchange без необходимости знать какие-либо действительные учетные данные учетной записи, что делает подключенные к интернету серверы Exchange особенно уязвимыми.

“На следующий день после выпуска патчей мы начали наблюдать, как многие другие субъекты угроз массово сканируют и компрометируют серверы Exchange Интересно, что все они являются подходящими группами, ориентированными на шпионаж, за исключением одного выброса, который, по-видимому, связан с известной кампанией по добыче монет. Однако неизбежно, что все больше и больше субъектов угроз, включая операторов программ-вымогателей, рано или поздно получат доступ к этим эксплойтам”, - говорит Матье Фау, возглавляющий исследовательскую работу ESET по недавней цепочке уязвимостей Exchange. Исследователи ESET заметили, что некоторые группы APT использовали эти уязвимости еще до того, как были выпущены патчи“Это означает, что мы можем отбросить возможность того, что эти группы создали эксплойт путем обратного проектирования обновлений Microsoft", - добавляет Фау.

Телеметрия ESET отметила наличие веб-оболочек (вредоносных программ или скриптов, позволяющих удаленно управлять сервером через веб-браузер) на более чем 5000 уникальных серверах в более чем 115 странах.


Ежечасное обнаружение ESET веб-оболочек, сброшенных через CVE-2021-26855 – одна из недавних уязвимостей биржи
Доля обнаружений веб-оболочек в разбивке по странам (2021-02-28 - 2021-03-09)

ESET выявила более десяти различных субъектов угроз, которые, вероятно, воспользовались недавними уязвимостями Microsoft Exchange RCE для установки вредоносных программ, таких как веб-оболочки и бэкдоры, на почтовые серверы жертв. В некоторых случаях несколько субъектов угрозы были нацелены на одну и ту же организацию.

Идентифицированные группы угроз и кластеры поведения:

Материал подготовлен  Eset NOD32 

Купить ESET NOD32 Business Edition

logo.jpg ССЫЛКА ПО ТЕМЕ: Каталог программного обеспечения ESET NOD32 для бизнеса 
Переход в он-лайн магазин Датасиcтем - официального Поставщика Eset Nod32 в Российской Федерации. Перейти на сайт Поставщика>>

"ДАТАСИСТЕМ" ВАШ НАДЕЖНЫЙ ПОСТАВЩИК. С 2001 ГОДА НА РЫНКЕ ИТ. ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ, СЕРВЕРЫ И ПК, СЕТЕВАЯ ИНФРАСТРУКТУРА, СЕРВИС И ТЕХНИЧЕСКАЯ ПОДДЕРЖКА.




Нажимая на кнопку, вы даете согласие на обработку персональных данных и соглашаетесь с политикой конфиденциальности

Ваши контактные данные не публикуются на сайте.

Нажимая на кнопку, вы даете согласие на обработку персональных данных и соглашаетесь с политикой конфиденциальности

Популярное

Мы используем куки (cookies) с целью повышения удобства вашей работы с сайтом.

Продолжая работу с сайтом, вы соглашаетесь с нашей политикой конфиденциальности.