Najmenej 10 hackerských skupín používa chybu v softvéri Microsoft: Researchers

Washington: Najmenej 10 rôznych hackerských skupín využíva nedávno objavenú chybu v softvéri servera Microsoft Corp na prenikanie do cieľov po celom svete, uviedli vedci z firmy ESET zaoberajúcej sa kybernetickou bezpečnosťou.

Vďaka rozsahu využívania sú varovania orgánov USA a Európy ešte naliehavejšie týkajúce sa slabých miest v programe Microsoft Exchange.

Zraniteľné miesta v zabezpečení v široko používanom riešení Mail and Calendar nechávajú dvere priemyselnej elektronickej špionáži, ktorá umožňuje podvodníkom kradnúť e-mailové správy takmer podľa ich želania. Agentúra Reuters minulý týždeň informovala, že už boli napadnuté desaťtisíce organizácií.

Zatiaľ čo spoločnosť Microsoft vydala opravy, pomalé tempo aktualizácií pre mnohých zákazníkov – čo odborníci čiastočne pripisujú zložitosti architektúry Exchange – znamená, že táto oblasť je stále aspoň čiastočne otvorená hackerom všetkých pruhov. Odborníci sú znepokojení najmä možnosťou, že počítačoví zločinci, ktorí hľadajú výkupné, využijú tieto chyby, pretože by to mohlo viesť k rozsiahlym narušeniam.

Už existujú náznaky zneužívania kybernetických zločincov, uviedla slovenská spoločnosť ESET v stredajšom blogovom príspevku, pričom skupina sa špecializuje na kradnutie počítačových zdrojov na ťažbu kryptomien, aby prenikla na zraniteľné servery Exchange a šírila ich malware.

ESET vymenoval ďalších deväť skupín zameraných na špionáž, ktoré podľa nej využívajú chyby v prieniku do cieľových sietí – mnohé z nich spojili ďalších výskumníkov s Čínou. Je zaujímavé, že mnoho skupín si bolo vedomých zraniteľnosti predtým, ako ju spoločnosť Microsoft 2. marca oznámila.

Výskumník z ESET-u Matthew Fu v e-maile uviedol, že je „veľmi neobvyklé“, aby mnoho rôznych skupín počítačovej špionáže malo prístup k rovnakým informáciám skôr, ako budú zverejnené.

Špekuloval, že informácie boli buď „nejakým spôsobom uniknuté“ pred oznámením spoločnosti Microsoft, alebo ich našla tretia strana, ktorá poskytovala informácie o slabých miestach internetovým špiónom.

READ  Krajiny EÚ súhlasia s rozšírením financovania plynových projektov s výhradami

Pridaj komentár

Vaša e-mailová adresa nebude zverejnená. Vyžadované polia sú označené *