تقرير: استخدام خوادم Exchange الضعيفة لإنزال برامج الفدية

مايكروسوفت

كتبت هبة السيد

السبت، 13 مارس 2021 01:00 م

حذرت مايكروسوفت من أن المتسللين يستغلون نقاط الضعف المكتشفة مؤخرًا في خوادم البريد الإلكتروني في Exchange لإنزال برامج الفدية، وهي خطوة تعرض عشرات الآلاف من خوادم البريد الإلكترونى لخطر الهجمات المدمرة وفقا لما نقله موقع TechCrunch.

وفي تغريدة قالت شركة التكنولوجيا العملاقة إنها اكتشفت نوعًا جديدًا من البرامج الضارة لتشفير الملفات تسمى DoejoCrypt - أو DearCry - والتي تستخدم نفس نقاط الضعف الأربعة التي ربطتها Microsoft بمجموعة قرصنة جديدة مدعومة من الصين تسمى Hafnium.

عند ربط الثغرات ببعضها البعض، تسمح الثغرات للمتسلل بالسيطرة الكاملة على نظام ضعيف.

وقالت مايكروسوفت إن الهافنيوم كان المجموعة "الأساسية" التي تستغل هذه العيوب، على الأرجح للتجسس وجمع المعلومات الاستخبارية. لكن شركات أمنية أخرى تقول إنها شاهدت مجموعات قرصنة أخرى تستغل نفس العيوب. قالت ESET إن 10 مجموعات على الأقل تعمل بنشاط على اختراق خوادم Exchange.

قال مايكل جيليسبي، خبير برامج الفدية الذي يطور أدوات فك تشفير برامج الفدية، إن العديد من خوادم Exchange الضعيفة في الولايات المتحدة وكندا وأستراليا مصابة بـ DearCry.

يأتي برنامج الفدية الجديد بعد أقل من يوم من نشر أحد الباحثين الأمنيين رمز استغلال لإثبات صحة المفهوم للثغرات الأمنية في GitHub المملوك لشركة Microsoft. تمت إزالة الرمز بسرعة بعد وقت قصير لانتهاكه سياسات الشركة.

قال ماركوس هتشينز، الباحث الأمني في Kryptos Logic، في تغريدة إن الكود نجح، وإن كان مع بعض الإصلاحات.

تقول شركة ريسك آي كيو لاستخبارات التهديدات إنها اكتشفت أكثر من 82000 خادم ضعيف حتى يوم الخميس الماضي، لكن العدد آخذ في الانخفاض.

وقالت الشركة إن مئات الخوادم التابعة للبنوك وشركات الرعاية الصحية ما زالت تتأثر، بالإضافة إلى أكثر من 150 خادمًا في الحكومة الفيدرالية الأمريكية.

وقالت الشركة إن هذا يمثل انخفاضًا سريعًا مقارنة بما يقرب من 400000 خادم ضعيف عندما كشفت Microsoft لأول مرة عن الثغرات الأمنية في 2 مارس.

نشرت Microsoft إصلاحات أمنية الأسبوع الماضي، لكن التصحيحات لا تطرد المتسللين من الخوادم المخترقة بالفعل.

وحذر كل من مكتب التحقيقات الفيدرالي و CISA، الوحدة الاستشارية للأمن السيبراني التابعة للحكومة الفيدرالية َ، من أن نقاط الضعف تمثل خطرًا كبيرًا على الشركات في جميع أنحاء الولايات المتحدة.

قال جون هولتكويست، نائب رئيس التحليل في وحدة استخبارات التهديدات Mandiant التابعة لـ FireEye، إنه يتوقع المزيد من مجموعات برامج الفدية التى تحاول جني الأموال.

قال هولتكويست: "على الرغم من أن العديد من المنظمات التي لم يتم إصلاحها بعد ربما تم استغلالها من قبل جهات التجسس الإلكتروني، إلا أن عمليات الفدية الإجرامية قد تشكل خطرًا أكبر لأنها تعطل المنظمات وتبتز الضحايا من خلال إطلاق رسائل البريد الإلكتروني المسروقة".