СНБО предупреждает о киберугрозах через уязвимости в Microsoft Exchange
Национальный координационный центр кибербезопасности предупреждает о высоком уровне киберугроз через эксплуатацию уязвимостей в Microsoft Exchange. Об этом сообщает пресс-служба Совета национальной безопасности и обороны.
Отмечается, что уязвимыми являются локальные версии Microsoft Exchange Server 2010, Microsoft Exchange Server 2013, Microsoft Exchange Server 2016, Microsoft Exchange Server 2019. В то же время информация об уязвимостях в облачных версиях Microsoft 365, Exchange Online, Azure Cloud отсутствует.
- В случае эксплуатации уязвимостей те, кто осуществляют кибератаки, смогут выполнить произвольный код в уязвимых системах и получить полный доступ к скомпрометированного сервера, включая доступ к файлам, электронной почты, учетных записей. Кроме того, успешная эксплуатация уязвимостей позволяет получить несанкционированный доступ к ресурсам внутренней сети организации, - говорится в сообщении.
В СНБО сообщили, что наибольшую активность в эксплуатации уязвимых систем выявила китайская кибершпионская группировка Hafnium, но сейчас уже подтверждена активность других хакерских групп, среди которых Tick (Bronze Butler), LuckyMouse (APT27), Calypso, Websiic, Winnti Group (BARIUM, APT41), Tonto Team (CactusPete), ShadowPad, Mikroceen, DLTMiner.
В СНБО добавили, что уязвимость эксплуатируется не только группами, но и киберпреступниками. Сумма выкупа, которую требовали преступники в одном из подтвержденных случаев, составила более 16 000 долларов.
- Взломанные серверы также используются для рассылок вредоносных программ для дальнейшего "инфицирования максимального количества организаций. В Украине также зафиксировано несколько таких инцидентов, однако в центре кибербезопасности не указали, когда именно они произошли, - сказано в сообщении.
Ранее Национальный координационный центр кибербезопасности (НКЦК) при Совете национальной безопасности и обороны Украины зафиксировал хакерскую атаку посредством зараженных файлов через Систему электронного взаимодействия органов исполнительной власти. Целью атаки было массовое заражение информационных ресурсов государственных органов, поскольку именно с использованием этой системы осуществляется документооборот в большинстве органов государственной власти.
Перед этим НКЦК заявил о массированных DDoS-атаках на украинский сегмент интернета, в основном - на сайты сектора безопасности и обороны Украины.
