کد خبر:1304130
اشتراک گذاری
مرتب‌سازی نظرها براساس:

بهره برداری ۱۰ گروه هکری از حفره امنیتی مایکروسافت

رسانه کلیک - شرکت امنیت سایبری ESET هشدار داد حداقل ۱۰ گروه هک مختلف در حال حاضر سرگرم بهره برداری از حفره امنیتی کشف شده در نرم افزار سرور ایمیل مایکروسافت هستند تا بتوانند به اهداف مختلف در سراسر جهان رخنه کنند.

همراه اول

به گزارش ایسنا، گستردگی بهره برداری از این حفره امنیتی، به فوریت هشدارهایی که از سوی مقامات در آمریکا و اروپا درباره ضعف شناسایی شده در نرم افزار اکسچنج مایکروسافت منتشر شده، افزوده است.

حفره های امنیتی در نرم افزار نامه و تقویم مایکروسافت راه را برای جاسوسی سایبری در ابعاد صنعتی گشوده و به عوامل خرابکار اجازه داده اند به سرقت ایمیلها از سرورهای آسیب پذیر بپردازند.

رویترز هفته گذشته گزارش کرده بود دهها هزار سازمان آلوده شده اند و اکنون قربانیان جدید هر روز شناسایی می شوند. به عنوان مثال پارلمان نروژ روز چهارشنبه اعلام کرد در یک حادثه رخنه سایبری مرتبط با حفره های امنیتی مایکروسافت، اطلاعاتی به سرقت رفته است. دیده بان امنیت سایبری آلمان هم روز چهارشنبه اعلام کرد دو مقام فدرال هدف حمله هک قرار گرفته اند.

راه بهره برداری باز است

در حالی که مایکروسافت وصله های امنیتی منتشر کرده است، اما روند کند به روزرسانی توسط بسیاری از مشتریان این شرکت که کارشناسان به معماری پیچیده اکسچنج نسبت می دهند، به معنای آن است که راه برای بهره برداری هکرها از این حفره امنیتی همچنان باز است.

مایکروسافت درباره روند به روزرسانی مشتریانش اظهارنظر نکرد اما پیشتر بر اهمیت ترمیم شدن بلافاصله همه سیستمهای آسیب پذیر تاکید کرده بود.

اگرچه به نظر می رسد این هک به جاسوسی سایبری متمرکز بوده است اما کارشناسان نسبت به چشم انداز خلافکاران سایبری باج گیر که از حفره های امنیتی بهره برداری می کنند، نگران هستند.

شرکت ESET در یک پست وبلاگ اعلام کرد نشانه هایی از بهره برداری خلافکاران سایبری وجود دارد و یک گروه متخصص در سرقت منابع رایانه ای برای استخراج رمزارز به سرورهای اکسچنج آسیب پذیر رخنه کرده اند تا نرم افزار مخرب خود را پخش کنند.

9 گروه جاسوسی

این شرکت از ۹ گروه متمرکز بر جاسوسی نام برده که در حال بهره برداری از حفره امنیتی مایکروسافت برای نفوذ به شبکه های مورد نظرشان هستند. به نظر می رسد چندین گروه پیش از افشای این آسیب پذیری از سوی مایکروسافت در دوم مارس، از آن مطلع بوده اند.

بن رِد، مدیر شرکت امنیت سایبری فایرآی اظهار کرد نمی تواند جزییات منتشر شده در پست شرکت ESET را تایید کند اما شرکتش فعالیت چندین گروه هکری احتمالا چینی را مشاهده کرده که به طرق مختلف از حفره های امنیتی مایکروسافت استفاده کرده اند.

بر اساس گزارش رویترز، ماتیو فائو، محقق شرکت ESET اظهار کرد: این اتفاق بسیار غیرمعمولی است که گروه های جاسوسی سایبری مختلف به اطلاعات مشابه پیش از علنی شدن دسترسی پیدا کرده اند.

ممکن است این اطلاعات پیش از افشای مایکروسافت درز پیدا کرده یا توسط یک شخص ثالث کشف شده که اطلاعات آسیب پذیریها را به جاسوسان سایبری می فروشد.

نظرها

    سر‌خط آخرین خبرها

    خبرهای بیشتر
    شیائومی بازار اسمارت فون اروپا را از چنگ سامسونگ درآورد!
    شیائومی بازار تلفن‌های هوشمند را از چنگ سامسونگ درآورد!

    شرکت چینی شیائومی امسال با افزایش 67.1 درصدی صادرات خود به قاره سبز، موفق شده است غول...

    تاندربولت 5 اینتل
    پخش اطلاعات تصادفی از تاندربولت 5 اینتل با پهنای باند 80 گیگابایت!

    اطلاعات متعددی درباره فناوری جدید تاندربولت 5 اینتل به تازگی در فضای توییتر منتشر...

    امکان استعلام اینترنتی چک
    با اعلام بانک مرکزی؛ امکان استعلام چک در سایت اینترنتی بانک مرکزی فراهم شد

    بانک مرکزی اعلام کرد امکان استعلام چک بر اساس اقلام اطلاعاتی در وب‌سایت اصلی این...

    انتشار تصاویر جدید از گلکسی واچ 4 کلاسیک سامسونگ
    انتشار تصاویر جدید از گلکسی واچ 4 کلاسیک سامسونگ

    درست هفت روز پیش از رونمایی رسمی از سری گلکسی واچ 4 سامسونگ، تصاویر جدیدی از مدل...

    دوربین زیر نمایشگر اوپو
    نسل جدید دوربین زیر نمایشگر اوپو به طور رسمی رونمایی شد

    فناوری جدید دوربین زیر نمایشگر ساخت شرکت اوپو (OPPO) ضمن بهبود ویژگی‌های صفحه نمایش،...

    هزینه غیرقانونی نسخه الکترونیک
    هشدار مدیرعامل سازمان تأمین اجتماعی؛ دریافت هزینه نسخه الکترونیک در داروخانه‌ها غیرقانونی است!

    مدیرعامل سازمان تأمین اجتماعی کشور با بیان اینکه این سازمان هزینه نسخه الکترونیک...

    مشخصات کامل گلکسی بادز ۲ پیش از رونمایی لو رفت

    شرکت سامسونگ قصد دارد در تاریخ ۱۱ آگوست از جدیدترین محصولات خود همچون گلکسی فولد...

    ارزش اسکوئر پس از خرید افترپی ممکن است 5 برابر شود
    آنتونی پمپلیانو: ارزش «اسکوئر» پس از خرید «افترپی» ممکن است 5 برابر شود

    آنتونی پمپلیانو گفت: «شاید 20 برابر کردن ارزش کسب‌وکار کمی دور از ذهن باشد، اما آیا...

    سری آیفون 13
    باتری بزرگ با اجزای کوچک‌تر؛ مشخصات داخلی آیفون 13 با مدل‌های قبلی فرق دارد

    در راستای وعده اپل در بهبود فناوری شارژ سری آیفون 13، گزارش‌های اخیر به کاربرد...

    کلاهبرداری اپلیکیشن جعلی همراه بانک
    رئیس پلیس فتا هشدار داد: استفاده از اپلیکیشن‌های جعلی همراه‌بانک برای کلاهبرداری از حساب شهروندان

    رئیس پلیس فضای تولید و تبادل اطلاعات پایتخت (فتا) در خصوص کلاهبرداری از شهروندان با...