Серверы Microsoft Exchange атакуют все желающие
Буквально весь мир продолжает страдать от атак на уязвимые серверы Microsoft Exchange. Как известно, на минувшей неделе корпорация Microsoft выпустила экстренное обновление безопасности, устраняющее сразу четыре уязвимости (CVE-2021-26855, CVE-2021-26857, CVE-2021-26858 и CVE-2021-27065), получившие общее название ProxyLogon. Их эксплуатация позволяет злоумышленнику пройти аутентификацию на сервере Microsoft Exchange и, получив права администратора, использовать доступ в любых противоправных целях.
Некоторые эксперты назвали обнаружение этих уязвимостей глобальной катастрофой всей системы кибербезопасности. И, судя по всему, они были не слишком далеки от истины: за прошедшую неделю число атак, эксплуатирующих уязвимости ProxyLogon, выросло лавинообразно. За первыми такими атаками стояла кибершпионская группировка Hafnium, предположительно, связанная с китайскими властями. Но после публикации информации об уязвимостях, их поспешили взять на вооружение и многие другие хакеры. Причем речь как об искушенных APT-группировках, так и о рядовых киберпреступниках, которые преследуют исключительно финансовые интересы. В частности, на ряд атакованных серверов киберпреступниками установлены майнеры криптовалюты. По данным компании ESET, свидетельства взлома обнаружены не менее чем на 5000 серверах Microsoft Exchange в 115 странах мира. А мониторинг голландского Института раскрытия уязвимостей (DIVD) свидетельствует, что не менее 46 тысяч серверов по всему миру до сих пор не получили обновления и остаются уязвимыми к атакам.