Hľadaj
× Aplikácia Aplikácia

Hackeri zaútočili na tisícky emailových serverov, ESET odhalil viacero nebezpečných skupín

Redakcia FinReport Ekonomika Poslať

Odborníci na počítačové útoky odhalili, že nedávno objavené slabé miesta v Microsoft Exchange zneužíva viac ako desať rôznych hackerských skupín. Cieľom týchto útokov je kompromitovanie mailových serverov. Spoločnosť ESET identifikovala viac ako 5-tisíc zasiahnutých serverov, ktoré patria aj významným firmám a vládnym organizáciám z celého sveta.

hacker

Foto: Shutterstock

Zväčša išlo o špionáž a tiež o ťažbu kryptomien

Začiatkom marca 2021 vydala spoločnosť Microsoft „záplaty“ pre Exchange Servery 2013, 2016 a 2019, ktoré opravujú sériu RCE (remote code execution) zraniteľností. Tie umožňujú útočníkom zmocniť sa akéhokoľvek dostupného Exchange servera aj bez platných prístupových údajov. Zraniteľné sú najmä servery, ktoré sú pripojené k internetu.

„Začiatkom marca sme zaregistrovali útoky na Exchange servery. Zaujímavé je, že všetky majú na svedomí APT skupiny, ktoré sa zameriavajú na špionáž s výnimkou prípadu, kde to vyzerá na spojitosť s operáciou na ťaženie kryptomeny. V každom prípade je jasné, že čoraz viac útočníkov, vrátane útočníkov s ransomvérmi, získa skôr či neskôr prístup k zneužívaniu zraniteľností,“ varoval Matthieu Faou, ktorý viedol výskum spoločnosti ESET zameraný na zraniteľnosti serverov Exchange.

Prítomnosť problémov odhalila telemetria

Telemetria ukázala prítomnosť webshellov, škodlivých programov alebo scriptov, ktoré umožňujú diaľkové ovládanie servera cez webový prehliadač, na viac ako 5-tisíc rôznych serveroch vo viac ako 115 krajinách sveta. Ochrana od ESET-u bráni pred postupom útoku tak, že zachytáva škodlivý kód typu webshell a backdoor, ktoré sú nainštalované útočníkmi.

Slovenská softvérová firma identifikovala viac ako desať rôznych aktérov, ktorí pravdepodobne zneužili nedávne RCE zraniteľnosti Microsoft Exchange. V niektorých prípadoch zacielili viaceré skupiny na tú istú organizáciu.

„Je najvyšší čas čo najrýchlejšie zaplátať všetky Exchange servery. Zaplátané by mali byť dokonca aj tie, ktoré nie sú priamo pripojené k internetu. V prípade skompromitovania by mali administrátori odstrániť webshelly, zmeniť prístupové údaje a prešetriť každú ďalšiu podozrivú aktivitu,“ uzatvára M. Faou.

Čo sú to webshell a backdoor?

Webový shell je škodlivé webové rozhranie, ktoré umožňuje vzdialený prístup a kontrolu nad webovým serverom tým, že umožňuje vykonávanie ľubovoľných príkazov. Jedinečný je v tom, že používateľom umožňuje prístup na server pomocou webového prehliadača, ktorý sa správa ako rozhranie príkazového riadka.

Backdoor, alebo metóda tajných vchodovči zadné vrátka v informatike predstavujú metódu, ktorá umožňuje obísť bežnú autentifikáciu, ktorá za štandardných okolností bráni používateľovi neoprávnene vniknúť do počítačového systému. Sú časťou softvéru a hardvéru, ktoré môžu byť používané na seriózne účely, ale často sú zneužívané, takže sú považované za bezpečnostn riziko. Backdoor môžu obsahovať dokonca aj mobilné telefóny.

Na koho a ako útočili odhalené skupiny?

  • Tick má na svedomí skompromitovanie webových serverov IT spoločnosti so sídlom vo východnej Ázii.
  • LuckyMouse skompromitovala mailový server vládnej organizácie na Blízkom východe.
  • Calypso najprv zacielila na mailové servery vládnych inštitúcií na Blízkom východe a v Južnej Amerike. Neskôr jej členovia zaútočili na ďalšie vládne a firemné servery v Afrike, Ázii a Európe.
  • Websiic zaútočil na sedem mailových serverov, ktoré patria súkromným IT, telekomunikačným a inžinierskym spoločnostiam v Ázii a vládnej inštitúcii vo východnej Európe.
  • Winnti Group skompromitovala mailové servery ropnej a strojárenskej spoločnosti v Ázii.
  • Tonto Team skompromitoval mailové servery obstarávacej spoločnosti a poradenskej firmy, ktorá sa špecializuje na softvérový vývoj a kybernetickú bezpečnosť. Obe zasiahnuté organizácie sídlia vo východnej Európe.
  • Aktivita ShadowPad skompromitovala servery spoločnosti vyvíjajúcej softvér v Ázii a realitnej spoločnosti na Blízkom východe.
  • The „Opera“ Cobalt Strike svoj útok cielila na približne 650 serverov prevažne v USA, Nemecku, Spojenom kráľovstve a ostatných európskych krajinách.
  • IIS backdoory nainštalované cez webshelly boli použité na kompromitovanie štyroch mailových serverov v Ázii a Južnej Amerike.
  • Mikroceen skompromitoval server dodávateľa verejnej služby v strednej Ázii, kde táto skupina typicky útočí.
  • DLTMiner – ESET zachytil nasadenie PowerShell downloaderov na viacerých mailových serveroch, ktoré boli predtým napadnuté cez Exchange zraniteľnosti. Sieťová infraštruktúra použitá pri tomto útoku sa spája s medializovanou operáciou ťaženia kryptomien.
Ready Made Maklér
Staňte sa samostatným
finančným agentom už dnes.
Robte biznis,
byrokraciu nechajte na nás.
logo
Prečítajte si tiež:
15.6.2024 Redakcia FinReport

Európsky preukaz zdravotného poistenia v zahraničí stačiť nemusí, potrebné je cestovné poistenie

Pri plánovaní cesty do zahraničia je jedným z najdôležitejších krokov zabezpečiť si vhodné cestovné poistenie. Toto poistenie je ...

15.6.2024 Redakcia FinReport

Najviac držiteľov kryptomien je medzi Indami, najvyššie výnosy však dosahujú Američania

Počet Američanov, ktorí prijímajú kryptomeny, stále rastie. V tomto roku ho podporuje nielen intenzívny záujem o nové technológie, ale aj ...

14.6.2024 Robert Juriš

Inflácia na Slovensku dosahuje „príjemných“ 2,2 %, no ceny potravín sa opäť zvyšujú

Ceny potravín a nealkoholických nápojov v máji 2024 mierne vzrástli, medzimesačne aj medziročne. V porovnaní s aprílom zdraželi aj ...

14.6.2024 Redakcia FinReport

Kedy nemusia brigádnici platiť preddavky na daň

Obdobie letných brigád prináša zvýšený počet dohôd o brigádnickej práci. Aj z takto nadobudnutých príjmov je potrebné platiť preddavky ...

14.6.2024 Redakcia FinReport

Pohonné látky na Slovensku opäť výrazne zlacneli

Letná motoristická sezóna je v plnom prúde, no ceny pohonných látok namiesto tradičného predprázdninového rastu na Slovensku klesajú. ...

14.6.2024 Mário Špilberger

Spotreba sladených nápojov kvôli dani poklesne, chce to však čas

Nielen tabakové výrobky, ale aj sladené nealkoholické nápoje budú pravdepodobne od nového roka drahšie. Schvaľovanie novej dane je ...

14.6.2024 Redakcia FinReport

Vladimír Cvik je novým Country Managerom porovnávača Superpoistenie.sk

Porovnávač poistení Superpoistenie.sk, ktorý na Slovensku pôsobí už od roku 2007, predstavil nového Country Managera. Stal sa ním Vladimír ...

14.6.2024 Redakcia FinReport

mBank prináša karty z recyklovaného plastu určené aj pre zrakovo hendikepovaných klientov

Na prvý pohľad by sa mohlo zdať, že všetky platobné karty na trhu sú rovnaké. Formátom aj materiálom. Jediným zásadným na prvý pohľad ...

13.6.2024 Robert Juriš

Ceny bytov stúpajú, no realitný boom sa zatiaľ nekoná

Po prvých piatich mesiacoch tohto roka je slovenský realitný trh v pluse o 3,2 %. Stúpajú ceny starších aj novších bytov. Pozitívny signál ...

13.6.2024 Martin Jamnický

NKÚ: Slovensko musí zlepšiť udržateľnosť verejných financií

Deficit verejnej správy sa na Slovensku medziročne výrazne zvýšil a skončil na úrovni viac ako 6 miliárd eur. A ako podiel na hrubom domácom ...

13.6.2024 Robert Juriš

Nový zákon o ochrane spotrebiteľa pomôže nakupujúcim aj obchodníkom

S príchodom tohtoročného leta, od 1. júla 2024, začne platiť novela zákona o ochrane spotrebiteľa, ktorá zmení niektoré doteraz platné ...

13.6.2024 Redakcia FinReport

Reálne mzdy v priebehu posledného roka stúpli o 7 %

Reálne mzdy v sledovaných odvetviach rástli v porovnaní s rovnakým obdobím minulého roku o viac ako 7 %. Najviac sa zvýšili zárobky ...

13.6.2024 Redakcia FinReport

Tržby v priemysle začali opäť stúpať. Najvýraznejšie rástli vo vybraných trhových službách

Aprílové tržby sa zvýšili v štyroch z piatich mesačne sledovaných odvetví ekonomiky. V prípade priemyslu vzrástli prvýkrát v tomto roku, ...

13.6.2024 Redakcia FinReport

Študentky, pozor! Nárok na tehotenské a materské dávky majú len ženy s nemocenským poistením

Študentky ani mladé tehotné ženy po skončení štúdia nemajú automaticky nárok na tehotenskú a materskú dávku. Podmienkou na ich získanie ...

12.6.2024 Redakcia FinReport

Stavebné práce sa rozbehli, zrýchlila sa výstavba doma aj v zahraničí

Stavebná produkcia na Slovensku v apríli tohto roku zaznamenala oživenie. Stalo sa to prvýkrát v tomto roku, keď medziročne vzrástla o 9 %. ...

12.6.2024 Redakcia FinReport

Vzácna zhoda: Poslanci jednohlasne odsúhlasili vznik jednodňovej diaľničnej známky

Poslanci parlamentu schválili novelu zákona o diaľničnej známke. Tá prinesie do praxe novú diaľničnú známku s jednodňovou platnosťou, a ...

11.6.2024 Redakcia FinReport

Deficit štátneho rozpočtu dosiahol za päť mesiacov tohto roka 4 miliardy eur

Štátny rozpočet dosiahol ku koncu mája 2024 schodok vo výške 3,977 miliardy eur. Oproti rovnakému obdobiu minulého roka štátu klesli ...

11.6.2024 Redakcia FinReport

Návštevnosť hotelov a penziónov v apríli 2024 klesala, chýbali najmä zahraniční hostia

Tohtoročný apríl bol pre hotelové zariadenia a penzióny slabší ako ten minuloročný. Ich návštevnosť medziročne klesla takmer o 4 % a v ...

Mobilná aplikácia
VISA MasterCard Maestro Apple Pay Google Pay