Националната сигурност обяви продължаващата атака срещу Microsoft Exchange като спешна ситуация. Атаките, започнали по-рано тази седмица, са насочени към сървъри на Microsoft Exchange, като обединяват няколко експлоита с нулев ден за достъп до защитени имейл акаунти.
Вътрешна сигурност: Атаката е "неприемлив риск"
Издадена Национална сигурност Директива за извънредни ситуации 21-02 в края на 3 март, предоставяйки информация за атаката на Microsoft Exchange.
Партньорите на CISA наблюдават активно използване на уязвимости в локални продукти на Microsoft Exchange. Понастоящем не е известно нито уязвимостите, нито идентифицираната експлойт дейност да влияят на разполагането на Microsoft 365 или Azure Cloud. Успешното използване на тези уязвимости позволява на атакуващия достъп до локални Exchange Server, което им позволява да получат постоянен системен достъп и контрол на корпоративна мрежа.
Тогава директивата обяснява, че атака от този характер "представлява неприемлив риск за агенциите на Федералния граждански изпълнителен клон и изисква спешни действия".
Националната сигурност е определила краен срок до 12 ч. EST в петък, 5 март, за федералните агенции да се съобразят с протоколите за анализ и смекчаване, посочени в директивата.
Понастоящем всяка агенция трябва да идентифицира своите сървъри на Microsoft Exchange, да завърши съдебен триаж на своята система памет, дневници и кошери на системния регистър, след което анализирайте резултатите за всички индикатори за кражба на идентификационни данни или други компромиси.
Свързани: Най-добрите безплатни алтернативи на Microsoft Outlook
Кой атакува сървърите на Microsoft Exchange?
Microsoft посочи точно тази цифра към хакерска група на китайската национална държава, известна като HAFNIUM. Обикновено компаниите отнемат малко повече време, преди да се ангажират с назоваването на заподозрян, но Microsoft не се съмнява, че зад атаката стои „висококвалифициран и усъвършенстван актьор“.
Microsoft Threat Intelligence Center (MSTIC) приписва тази кампания с висока увереност на HAFNIUM, група оценени като финансирани от държавата и действащи извън Китай, въз основа на наблюдаваната виктимология, тактика и процедури.
Част от причината за това е, че атаката на Microsoft Exchange нанизва четири неизвестни досега уязвимости. Можете да прочетете подробностите на длъжностното лице Блог на Microsoft Security.
Microsoft също така отбелязва, че е наблюдавал HAFNIUM да взаимодейства със своя пакет Microsoft Office 365, търсейки уязвимости. Той също така потвърди, че тази атака няма отношение към SolarWinds, огромната кибератака, която засегна множество американски правителствени агенции, заедно с няколко водещи технологични компании.
Свързани: Microsoft разкрива действителната цел на Cyberattack на SolarWinds
Добрата новина е, че докато тези атаки продължават и представляват значителна заплаха срещу Microsoft Exchange Server, екипът за сигурност на Microsoft вече пусна поредица от корекции за смекчаване на уязвимости.
Можете да намерите повече подробности относно корекциите на Microsoft Exchange Server в Сайт на Microsoft Tech Community, включително как да изтеглите и инсталирате актуализациите, както и как да сканирате вашите Exchange Server за признаци на компромис.
Microsoft Defender е вграден в Windows 10 инструмент за сигурност. Направете го още по-добър с тези 6 лесни усилвания на сигурността.
- Сигурност
- Технически новини
- Microsoft Exchange
Гавин е младши редактор за Windows и обяснени технологии, редовен сътрудник на наистина полезния подкаст и беше редактор на сестринния сайт на MakeUseOf, фокусиран върху крипто, Blocks Decoded. Той има бакалавърска степен (Hons) за съвременно писане с практики за дигитално изкуство, отвлечена от хълмовете на Девън, както и над десетилетие професионален опит в писането. Той се радва на обилни количества чай, настолни игри и футбол.
Абонирайте се за нашия бюлетин
Присъединете се към нашия бюлетин за технически съвети, рецензии, безплатни електронни книги и ексклузивни оферти!
Още една стъпка…!
Моля, потвърдете имейл адреса си в имейла, който току-що ви изпратихме.