Iekšzemes drošība ir paziņojusi par ārkārtas situāciju notiekošo uzbrukumu Microsoft Exchange. Uzbrukumi, kas sākās šīs nedēļas sākumā, ir vērsti uz Microsoft Exchange serveriem, apvienojot vairākus nulles dienu izmantojumus, lai piekļūtu drošiem e-pasta kontiem.
Tēvijas drošība: uzbrukums ir "nepieņemams risks"
Izsniegta valsts drošība Ārkārtas direktīva 21-02 3. marta beigās, sniedzot pamatinformāciju par Microsoft Exchange uzbrukumu.
CISA partneri ir novērojuši aktīvu Microsoft Exchange lokālo produktu ievainojamību. Pašlaik nav zināms, ka ne ievainojamība, ne noteiktā izmantošanas darbība neietekmē Microsoft 365 vai Azure Cloud izvietošanu. Veiksmīga šo ievainojamību izmantošana ļauj uzbrucējam piekļūt lokālajiem Exchange serveriem, ļaujot tiem iegūt pastāvīgu sistēmas piekļuvi un uzņēmuma tīkla kontroli.
Tad direktīvā paskaidrots, ka šāda veida uzbrukums "rada nepieņemamu risku Federālās civilās izpildvaras aģentūrām un prasa ārkārtas pasākumus".
Iekšzemes drošība federālajām aģentūrām piektdien, 5. martā, ir noteikusi termiņu līdz plkst. 12:00 pēc EST, lai tās izpildītu direktīvā izklāstītos analīzes un mazināšanas protokolus.
Pašlaik katrai aģentūrai ir jāidentificē savi Microsoft Exchange serveri, jāpabeidz savas sistēmas tiesu ekspertīze atmiņu, žurnālus un reģistru stropus, pēc tam analizējiet rezultātus attiecībā uz visiem akreditācijas datu zādzības vai citiem rādītājiem kompromisus.
Saistīts: Labākās bezmaksas alternatīvas Microsoft Outlook
Kas uzbrūk Microsoft Exchange serveriem?
Korporācija Microsoft ir tieši norādījusi uz Ķīnas nacionālās valsts hakeru grupu, kas pazīstama kā HAFNIUM. Parasti uzņēmumiem ir nepieciešams nedaudz ilgāks laiks, pirms tiek apņēmies nosaukt aizdomās turamo, taču Microsoft gandrīz nešaubās, ka uzbrukuma pamatā ir "augsti kvalificēts un izsmalcināts aktieris".
Microsoft draudu izlūkošanas centrs (MSTIC) ar lielu pārliecību piedēvē šo kampaņu grupai HAFNIUM novērtēts kā valsts atbalstīts un darbojas ārpus Ķīnas, pamatojoties uz novēroto viktimoloģiju, taktiku un procedūras.
Daļa iemesla tam ir tā, ka Microsoft Exchange uzbrukuma virknes apvieno četras iepriekš nezināmas ievainojamības. Sīkāku informāciju varat izlasīt amatpersonā Microsoft drošības emuārs.
Microsoft arī atzīmē, ka ir novērojis, kā HAFNIUM mijiedarbojas ar savu Microsoft Office 365 komplektu, pārbaudot ievainojamības. Tā arī apstiprināja, ka šim uzbrukumam nav nekādas saistības ar milzīgo kiberuzbrukumu SolarWinds, kas skāra vairākas ASV valdības aģentūras, kā arī vairākus vadošos tehnoloģiju uzņēmumus.
Saistīts: Korporācija Microsoft atklāj SolarWinds kiberuzbrukuma faktisko mērķi
Labā ziņa ir tā, ka, kamēr šie uzbrukumi turpinās, tie patiešām nopietni apdraud Microsoft Microsoft drošības komanda jau ir ieviesusi virkni ielāpu, lai mazinātu ievainojamības.
Sīkāku informāciju par Microsoft Exchange Server ielāpiem varat atrast vietnē Microsoft Tech kopienas vietne, ieskaitot to, kā lejupielādēt un instalēt atjauninājumus, kā arī to, kā skenēt Exchange serverus, lai atrastu kompromisa pazīmes.
Microsoft Defender ir Windows 10 iebūvēts drošības rīks. Padariet to vēl labāku, izmantojot šos 6 vienkāršos drošības uzlabojumus.
- Drošība
- Tehniskās ziņas
- Microsoft Exchange
Gavins ir jaunākais redaktors operētājsistēmām Windows un Technology Explained, pastāvīgs līdzstrādnieks Really Useful Podcast un bija MakeUseOf kriptogrāfiski orientētās māsas vietnes Blocks Decoded redaktors. Viņam ir BA (Hons) mūsdienu rakstīšana ar digitālās mākslas praksi, kas aplaupīta no Devonas kalniem, kā arī vairāk nekā desmit gadu profesionāla rakstīšanas pieredze. Viņš bauda daudz tējas, galda spēles un futbolu.
Abonējiet mūsu biļetenu
Pievienojieties mūsu informatīvajam izdevumam par tehniskiem padomiem, atsauksmēm, bezmaksas e-grāmatām un ekskluzīviem piedāvājumiem!
Vēl viens solis !!!
Lūdzu, apstipriniet savu e-pasta adresi e-pastā, kuru tikko nosūtījām.