هکرها در حال سوءاستفاده از سرعت پایین دریافت پچ امنیتی «مایکروسافت اکسچنج سرور» (Microsoft Exchange Server) هستند و هر دو ساعت یکبار، شاهد افزایش دو برابری میزان حملات هستیم.
طبق گزارشی اخیر شرکتی امنیتی «Check Point Research»، مهاجمان بطور فعال در حال سوءاستفاده از ۴ آسیبپذیری روز صفر در مایکروسافت اکسچنج سرور هستند. با وجود اینکه مایکروسافت بطور اضطراری پچ امنیتی آنها را نزدیک به ۱۰ روز پیش منتشر کرد، اما حملات همچنان در حال افزایش هستند.
در ۲۴ ساعت گذشته، پژوهشگران میزان حملات را مورد بررسی قرار دادند و متوجه شدند که تلاشها برای سوءاستفاده از سازمانها هر دو یا سه ساعت یکبار، دو برابر شدهاند. سهم حملات در کشورهای ترکیه، ایالات متحده آمریکا و ایتالیا به ترتیب برابر ۱۹، ۱۸ و ۱۰ درصد است.
هکرها به دولتها و ارتش، صنایع تولیدی و سرویسهای مالی بیش از هر صنعت دیگری حمله میکنند و اهداف اصلی آنها محسوب میشوند. طبق تخمین شرکت امنیتی «پالو آلتو»، در حال حاضر حداقل ۱۲۵ هزار سرور در سراسر جهان پچ امنیتی دریافت نکردهاند.
آسیبپذیریهای خطرناک CVE-2021-26858 ،CVE-2021-26857 ،CVE-2021-26855 و CVE-2021-27065 روی اکسچنج سرور ۲۰۱۳، ۲۰۱۶ و ۲۰۱۹ تاثیر گذاشتهاند.
مایکروسافت در گذشته پچ امنیتی برای مقابله با این آسیبپذیریها منتشر کرد تا از سرقت دادههای سرورها جلوگیری کند. مایکروسافت این حملات را به گروه تهدیدهای پیشرفته و مستمر (APT) چینی «هافنیوم» (Hafnium) نسبت داده بود، با این حال طبق گزارش ESET، حداقل ۱۰ گروه APT با حملات اخیر در ارتباط هستند.
دیروز ردموندیها اعلام کردند که نوعی باجافزار به نام «DearCry» در حال استفاده از آسیبپذیریهای سرورها در حملات است. پس از حمله هکرها به سرورها، این باجافزار روی آنها نصب میشود و وضعیتی مشابه حمله باجافزاری «WannaCry» در سال ۲۰۱۷ شکل میگیرد.
به گفته یکی از مقامات شرکت چک پوینت، هکرها به سرورهای آسیبپذیر حمله میکنند، ایمیلهای سازمان را به سرقت میبرند و کدهای مخرب را درون آنها اجرا میکنند. این کمپانی به سازمانها پیشنهاد کرده که شبکههایشان را برای مقابله با هرگونه تهدید اسکن کنند.
