ΑρχικήsecurityMicrosoft: «Μπορεί να σας έχουν χακάρει και δεν το ξέρετε»

Microsoft: «Μπορεί να σας έχουν χακάρει και δεν το ξέρετε»

«Μπορεί να σας έχουν χακάρει και δεν το ξέρετε», με άλλα λόγια, η Microsoft προειδοποιεί: Παρόλο που οι χάκερς δεν σας έχουν απειλήσει με διαρροή των δεδομένων σας δε σημαίνει ότι δεν τα έχουν παραβιάσει.

Microsoft: «Μπορεί να σας έχουν χακάρει και δεν το ξέρετε»

Οι επιθέσεις ransomware, που συνήθως στοχεύουν στην κλοπή χρημάτων, δεν σταμάτησαν ούτε κατά τη διάρκεια της παγκόσμιας κρίσης του κοροναϊού. Σε αντίθεση με πρόσφατες αναφορές ότι οι hackers δεσμεύτηκαν να μην επιτεθούν σε νοσοκομεία, ιατρικές εταιρείες και κυβερνητικά ιδρύματα, κυκλοφόρησαν νέα file-encrypting malware τις πρώτες εβδομάδες του Απριλίου, με αποτέλεσμα να προκαλέσουν το χάος.

Η Threat Protection Intelligence Team της Microsoft τονίζει ότι «Οι hackers έχουν παραβιάσει τα δίκτυα – στόχους εδώ και αρκετό καιρό και περιμένουν να ρευστοποιήσουν τις επιθέσεις τους όταν θα έχουν το μεγαλύτερο οικονομικό όφελος. Πολλές από αυτές τις επιθέσεις ξεκίνησαν με την παραβίαση ευάλωτων συσκευών, ενώ άλλες χρησιμοποίησαν brute force για την παραβίαση των RDP servers.  Έτσι, οι κακόβουλοι χρήστες απέκτησαν πρόσβαση σε λογαριασμούς διαχειριστών συστήματος».

Microsoft: «Μπορεί να σας έχουν χακάρει και δεν το ξέρετε»

Οι τελευταίες εκστρατείες έχουν στοχοποιήσει κυρίως RDP και Virtual Desktop endpoints που δεν είχαν ενεργοποιημένο το έλεγχο ταυτότητας πολλαπλών παραγόντων, συστήματα με μη υποστηριζόμενα λογισμικά όπως Windows Server 2003 και 2008, web servers με εσφαλμένη διαμόρφωση, ευπαθή Citrix (Netscaler) ADC συστήματα και Pulse Secure VPNs. 

Δεδομένου ότι οι εισβολείς σαρώνουν συνεχώς το διαδίκτυο για τέτοια λάθη στα συστήματα, οι διαχειριστές που δεν έχουν διορθώσει τα κενά ασφαλείας βρίσκονται σε μειονεκτική θέση.

Το ανησυχητικό της υπόθεσης είναι η νέα τακτική των hackers για να βγάζουν χρήματα. Ουσιαστικά, κλέβουν τα δεδομένα πριν τα κρυπτογραφήσουν και, στη συνέχεια, ζητούν λύτρα ώστε να μη τα δημοσιεύσουν. Η Microsoft μάλιστα ίσχυρίζεται ότι πολλοί hackers, ακόμα και μετά την πληρωμή, διατηρούν κάποια πρόσβαση στα δεδομένα,για μελλοντικό εκβιασμό.

Η συμβουλή της Microsoft είναι να αδειάσουν τα δίκτυα από PowerShell, Cobalt Strike και άλλα penetration-testing εργαλεία.  

Οι ειδικοί ασφαλείας θα πρέπει να ελέγχουν:

  1. RDP endpoints και Virtual Desktop endpoints χωρίς MFA
  2. Citrix ADC συστήματα επηρεασμένα από CVE – 2019 – 19781
  3. Pulse Secure VPN επηρεασμένα από CVE – 2019 – 11510
  4. Microsoft SharePoint servers επηρεασμένους από CVE – 2019 – 0604
  5. Microsoft Exchange servers επηρεασμένους από CVE – 2020 – 0688
  6. Zoho ManageEngine συστήματα επηρεασμένα από CVE – 2020 – 10189

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS