Microsoft تصدر أداة Exchange بنقرة واحدة.. لإيقاف زوبعة التهديدات
Microsoft تصحح الأخطاء
تواصل شركة Microsoft طرح إجراء أمني تلو الآخر منذ أن اكتشفت أن الجهات الفاعلة السيئة كانت تستغل أربعة عيوب في خادم Exchange.
Microsoft تصحح غالبية الخوادم:
لقد كشفت الشركة أخيرًا أنه تم تطبيق التصحيحات على 92٪ من جميع الخوادم التي تواجه الإنترنت المتأثرة بالثغرات الأمنية في ProxyLogon. ذلك بعد أكثر من أسبوع من إصدار Microsoft أداة التخفيف بنقرة واحدة للتخفيف من الهجمات الإلكترونية التي تستهدف خوادم Exchange المحلية.
تأمين Microsoft ضد الهجمات الإلكترونية والتجسس:
يعد التطور في الإجراءات الأمنية، تحسنًا بنسبة 43٪ عن الأسبوع السابق. وذلك لأنه يوقف زوبعة من حملات التجسس والبرامج الضارة التي ضربت آلاف الشركات في جميع أنحاء العالم. مع تحرك ما يصل إلى 10 مجموعات من التهديدات المستمرة المتقدمة (APT) بشكل سريع لاستغلال الأخطاء.
تصعيد الهجمات من القراصنة:
بينما كانت خوادم Exchange تتعرض للهجوم من قبل عدة مجموعات قرصنة مدعومة من الدولة مرتبطة بالصين قبل تصحيح Microsoft في 2 مارس. بالتالي أدى إصدار ثغرات إثبات المفهوم العامة إلى إثارة موجة من العدوى، وفتح الباب أمام تصعيد الهجمات مثل برامج الفدية واختطاف قذائف الويب المزروعة على خوادم Microsoft Exchange غير المصححة. لتقديم أدوات اكتشاف التشفير والبرامج الضارة الأخرى.
حتى الأسبوع الماضي، أشارت شركة F-Secure للأمن السيبراني إلى ما يلي: “لجعل الأمور أسوأ، يتم إتاحة البرامج النصية للهجوم المؤتمت لإثبات المفهوم للجمهور. مما يجعل من الممكن حتى للمهاجمين غير المهرة الحصول بسرعة على تحكم عن بعد في خادم Microsoft Exchange Server ضعيف”.
برنامج الفدية Black Kingdom:
إن برامج الفدية تقوم بتشفير الملفات والمطالبة بفدية بيتكوين مقابل المفتاح الخاص.
حول طفرة البيتكوين.. انقسمت الآراء ووجهات النظر في بنوك وول ستريت !
في الأسابيع التي تلت إصدار Microsoft لأول مرة تصحيحاتها. تم اكتشاف سلالتين مختلفتين على الأقل من برامج الفدية للاستفادة من العيوب لتثبيت ” DearCry ” و “Black Kingdom”.
وفق تحليل شركة Sophos للأمن الإلكتروني حول Black Kingdom برنامج الفدية، فإنه “بدائي إلى حد ما وتكوينه من الهواة”. حيث يسيئ المهاجمون استخدام خطأ ProxyLogon لنشر قشرة الويب. حيث أن استخدامها لإصدار أمر PowerShell يقوم بتنزيل حمولة برامج الفدية.
تهديدات منخفضة الجودة تحقق النجاح!
قال مارك لومان ، مدير الهندسة في sophos: “إن برنامج الفدية black kingdom الذي يستهدف خوادم exchange غير المصححة لديه كل السمات المميزة التي تم إنشاؤها بواسطة برنامج نصي متحمس”.
وأضاف: “يجب أخذ كل تهديد على محمل الجد، حتى وإن كان يبدو منخفض الجودة. بالرغم من أن أدوات وتقنيات التشفير غير كاملة. ولكن فدية 10000 دولار من عملة البيتكوين منخفضة بما يكفي لتحقيق النجاح”.
لا تفوت أحدث الأخبار: نوايا Microsoft حول شراء تطبيق Discord للتواصل الاجتماعي مقابل مليارات الدولارات
تقصي عملية الاستغلال:
قبل الكشف العام عن proxylogon. فإن حجم الهجمات دفع الخبراء إلى التحقيق فيما إذا كان الاستغلال قد تمت مشاركته أو بيعه على شبكة الويب المظلمة. أو أحد شركاء microsoft الذي شاركت معه الشركة معلومات حول الثغرات الأمنية من خلال برنامج الحماية النشطة من (microsoft mapp). إما عن طريق الخطأ أو عن قصد، إلى مجموعات أخرى.
وفي الختام:
وفقًا لبيانات القياس عن بُعد من RiskIQ ، هناك ما يقرب من 29،966 حالة من خوادم Microsoft Exchange لا تزال معرضة للهجمات بانخفاض من 92،072 في 10 مارس.
