رسانه مدیاتی – گزارشهایی که به تازگی منتشر شده است نشان میدهد هکرها با بهرهبرداری از آسیبپذیریهای پروکسیشل و پروکسیلاگین، به سرورهای اکسچنج مایکروسافت حمله کرده و به انتشار بدافزار اقدام کردهاند.
حمله هکرها به مایکروسافت
طبق گزارشهای اخیر هکرها با بهرهبرداری از آسیبپذیریهای ProxyShell و ProxyLogon، سرورهای Microsoft Exchange را مورد حمله قرار دادهاند. آنطور که مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانهای) گزارش میدهد، هکرها با ارسال ایمیلهایی با پیوستهای بدافزار یا لینکهای حاوی پیامهای مخرب، زنجیره آلودهسازی را وسیعتر میکنند.
علاوه بر مواردی که گفته شد عوامل تهدید از تعدادی تکنیک که جهت گمراهسازی کاربران برای باز کردن ایمیل و پیوست مخرب است، استفاده میکنند. این روشها میتواند جعل یک فرستنده قانونی، یا یک ایمیل ساختگی که به نظر میرسد از یک شرکت معتبر ارسال شده است، باشد. محققان TrendMicro یک نقص در سرورهای مایکروسافت Exchange کشف کردهاند که برای توزیع ایمیلهای مخرب بین کاربران داخلی یک شرکت استفاده میشود. اعتقاد بر این است که هکرهای پشت این حمله از گروه معروف TA هستند که ایمیلهایی را با پیوستهای مخرب توزیع میکند.
گزارشهایی که به تازگی منتشر شده است نشان میدهد هکرها با بهرهبرداری از آسیبپذیریهای پروکسیشل و پروکسیلاگین، به سرورهای اکسچنج مایکروسافت حمله کرده و به انتشار بدافزار اقدام کردهاند. همچنین به نظر میرسد که این گروه در گذشته با استفاده از فرمتهای فایل زیر در ایمیلهای خود کمپینهای متعدد توزیع بدافزار داشتهاند از جمله Microsoft Office Files (.doc, .xls, .ppt) و Rich Text Format (.rtf) و Portable Document Format (.pdf) و Single File Web Page (.mht) و Compiled HTML (.chm) و Compiled Help File (.chm or .hlp) و Shell Executable files (.exe, .com, or .bat). توصیه شرکت مایکروسافت به کاربران خود این بوده است که سرورهای Exchange خود را همیشه به روزرسانی کنید.
بیشتر بخوانید: «ریپل چیست و چرا با بقیه ارزهای دیجیتال متفاوت است؟»
