میزان حملات سایبری به «مایکروسافت اکسچنج سرور» هر ۲ ساعت، دو برابر می‌شود

هکرها در حال سوءاستفاده از سرعت پایین دریافت پچ امنیتی «مایکروسافت اکسچنج سرور» (Microsoft Exchange Server) هستند و هر دو ساعت یکبار، شاهد افزایش دو برابری میزان حملات هستیم.

طبق گزارشی اخیر شرکتی امنیتی «Check Point Research»، مهاجمان بطور فعال در حال سوءاستفاده از ۴ آسیب‌پذیری روز صفر در مایکروسافت اکسچنج سرور هستند. با وجود اینکه مایکروسافت بطور اضطراری پچ امنیتی آن‌ها را نزدیک به ۱۰ روز پیش منتشر کرد، اما حملات همچنان در حال افزایش هستند.

در ۲۴ ساعت گذشته، پژوهشگران میزان حملات را مورد بررسی قرار دادند و متوجه شدند که تلاش‌ها برای سوءاستفاده از سازمان‌ها هر دو یا سه ساعت یکبار، دو برابر شده‌اند. سهم حملات در کشورهای ترکیه، ایالات متحده آمریکا و ایتالیا به ترتیب برابر ۱۹، ۱۸ و ۱۰ درصد است.

هکرها به دولت‌ها و ارتش، صنایع تولیدی و سرویس‌های مالی بیش از هر صنعت دیگری حمله می‌کنند و اهداف اصلی آن‌ها محسوب می‌شوند. طبق تخمین شرکت امنیتی «پالو آلتو»، در حال حاضر حداقل ۱۲۵ هزار سرور در سراسر جهان پچ امنیتی دریافت نکرده‌اند.

آسیب‌پذیری‌های خطرناک CVE-2021-26858 ،CVE-2021-26857 ،CVE-2021-26855 و CVE-2021-27065 روی اکسچنج سرور ۲۰۱۳، ۲۰۱۶ و ۲۰۱۹ تاثیر گذاشته‌اند.

مایکروسافت در گذشته پچ امنیتی برای مقابله با این آسیب‌پذیری‌ها منتشر کرد تا از سرقت داده‌های سرورها جلوگیری کند. مایکروسافت این حملات را به گروه تهدیدهای پیشرفته و مستمر (APT) چینی «هافنیوم» (Hafnium) نسبت داده بود، با این حال طبق گزارش ESET، حداقل ۱۰ گروه APT با حملات اخیر در ارتباط هستند.

دیروز ردموندی‌ها اعلام کردند که نوعی باج‌افزار به نام «DearCry» در حال استفاده از آسیب‌پذیری‌های سرورها در حملات است. پس از حمله هکرها به سرور‌ها، این باج‌افزار روی آن‌ها نصب می‌شود و وضعیتی مشابه حمله باج‌افزاری «WannaCry» در سال ۲۰۱۷ شکل می‌گیرد.

به گفته یکی از مقامات شرکت چک پوینت، هکرها به سرورهای آسیب‌پذیر حمله می‌کنند، ایمیل‌های سازمان را به سرقت می‌برند و کدهای مخرب را درون آن‌ها اجرا می‌کنند. این کمپانی به سازمان‌ها پیشنهاد کرده که شبکه‌هایشان را برای مقابله با هرگونه تهدید اسکن کنند.