ΑρχικήSecurityMicrosoft: Η Ιρανική ομάδα Mercury χρησιμοποιεί το Log4Shell και στοχεύει οργανισμούς στο...

Microsoft: Η Ιρανική ομάδα Mercury χρησιμοποιεί το Log4Shell και στοχεύει οργανισμούς στο Ισραήλ

Η Microsoft προειδοποιεί ότι ένας απειλητικός παράγοντας με έδρα το Ιράν που αποκαλεί Mercury χρησιμοποιεί τα ελαττώματα Log4Shell σε εφαρμογές από τον προμηθευτή IT SysAid εναντίον οργανισμών που βρίσκονται στο Ισραήλ.

Δείτε επίσης: Log4Shell: Χρησιμοποιείται ακόμα για hacking σε διακομιστές VMware

Mercury

Δείτε επίσης: Amazon Web Services: Διορθώνει container escape στο hotfix Log4Shell

Η ομάδα παρακολούθησης εθνικών κρατών της Microsoft, το Microsoft Threat Intelligence Center (MSTIC), εκτίμησε με «υψηλή σιγουριά» ότι η καμπάνια συνδέεται με το Υπουργείο Πληροφοριών και Ασφάλειας του Ιράν (MOIS). Η Διοίκηση Κυβερνοχώρου των ΗΠΑ παρακολουθεί την ομάδα ως MuddyWater, την οποία εκτιμά ότι είναι «υποτελές στοιχείο» του MOIS.

#secnews #solarstorm #hurricane 

Ηλιακή καταιγίδα ίσως επηρεάσει την ανάκαμψη από τον τυφώνα. Σοβαρές συνθήκες ηλιακής καταιγίδας θα μπορούσαν να παρεμποδίσουν τις συνεχιζόμενες προσπάθειες ανάκαμψης για τους τυφώνες Helene και Milton, διακόπτοντας τις δορυφορικές επικοινωνίες, τα δίκτυα ηλεκτρικής ενέργειας και τις υπηρεσίες GPS, προειδοποίησε την Πέμπτη το Διαστημικό Κέντρο Πρόβλεψης Καιρού των ΗΠΑ. Μια στεμματική εκπομπή μάζας (CME) έπληξε τη Γη σήμερα το πρωί στις 11:17 π.μ., διαταράσσοντας το μαγνητικό πεδίο της Γης και επιτυγχάνοντας συνθήκες γεωμαγνητικής καταιγίδας G4 (σοβαρή) στις 12:57 μ.μ., ανέφερε το πρακτορείο.

00:00 Εισαγωγή
00:19 Προβλήματα ηλιακής καταιγίδας
01:15 Όλεθρος στη μαγνητόσφαιρα
01:47 Ηλιακές καταιγίδες Μαΐου

Μάθετε περισσότερα: https://www.secnews.gr/624672/iliaki-kataigida-mporei-epireasei-anakampsi-apo-tifona/

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #solarstorm #hurricane

Ηλιακή καταιγίδα ίσως επηρεάσει την ανάκαμψη από τον τυφώνα. Σοβαρές συνθήκες ηλιακής καταιγίδας θα μπορούσαν να παρεμποδίσουν τις συνεχιζόμενες προσπάθειες ανάκαμψης για τους τυφώνες Helene και Milton, διακόπτοντας τις δορυφορικές επικοινωνίες, τα δίκτυα ηλεκτρικής ενέργειας και τις υπηρεσίες GPS, προειδοποίησε την Πέμπτη το Διαστημικό Κέντρο Πρόβλεψης Καιρού των ΗΠΑ. Μια στεμματική εκπομπή μάζας (CME) έπληξε τη Γη σήμερα το πρωί στις 11:17 π.μ., διαταράσσοντας το μαγνητικό πεδίο της Γης και επιτυγχάνοντας συνθήκες γεωμαγνητικής καταιγίδας G4 (σοβαρή) στις 12:57 μ.μ., ανέφερε το πρακτορείο.

00:00 Εισαγωγή
00:19 Προβλήματα ηλιακής καταιγίδας
01:15 Όλεθρος στη μαγνητόσφαιρα
01:47 Ηλιακές καταιγίδες Μαΐου

Μάθετε περισσότερα: https://www.secnews.gr/624672/iliaki-kataigida-mporei-epireasei-anakampsi-apo-tifona/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3Lmg4VGJwLS1OZnFR

Ηλιακή καταιγίδα ίσως επηρεάσει την ανάκαμψη από τον τυφώνα

SecNewsTV 2 hours ago

Η στόχευση εφαρμογών SysAid είναι μια νέα προσέγγιση για την Mercury, η οποία στο παρελθόν χρησιμοποίησε ελαττώματα απομακρυσμένης εκτέλεσης κώδικα Log4Shell σε εφαρμογές VMware για να πραγματοποιήσει επιθέσεις.

Η SysAid είναι μια εταιρεία διαχείρισης υπηρεσιών πληροφορικής που ιδρύθηκε στο Ισραήλ. Η εταιρεία κυκλοφόρησε τις ενημερώσεις κώδικα Log4j για τα προϊόντα cloud και εσωτερικής εγκατάστασης τον Ιανουάριο, λίγο αφότου το Apache Software Foundation αποκάλυψε τα σφάλματα στη βιβλιοθήκη καταγραφής εφαρμογών Log4J Java στις 9 Δεκεμβρίου.

«Τις τελευταίες εβδομάδες, το Microsoft Threat Intelligence Center (MSTIC) και η ερευνητική ομάδα του Microsoft 365 Defender εντόπισαν την ομάδα Mercury με έδρα το Ιράν που εκμεταλλεύεται τα τρωτά σημεία Log4j 2 σε εφαρμογές SysAid εναντίον οργανισμών που βρίσκονται στο Ισραήλ», προειδοποίησε η Microsoft.

Η Microsoft εντόπισε την ομάδα χρησιμοποιώντας τα “πιθανότατα” exploits του Log4Shell μεταξύ 23 και 25 Ιουλίου έναντι instances του SysAid Server που εκτέθηκαν στο Διαδίκτυο. Η εκστρατεία λαμβάνει χώρα στο πλαίσιο των ΗΠΑ, του Ιράν και του Ισραήλ που διαπραγματεύονται μια νέα πυρηνική συμφωνία.

Δείτε επίσης: Log4Shell exploits χρησιμοποιούνται για DDoS botnets και εγκατάσταση cryptominers

“Μετά την απόκτηση πρόσβασης, η Mercury δημιουργεί persistence, κλέβει τα credentials και μετακινείται πλευρικά εντός του στοχευόμενου οργανισμού χρησιμοποιώντας προσαρμοσμένα και γνωστά εργαλεία hacking, καθώς και ενσωματωμένα εργαλεία λειτουργικού συστήματος για την επίθεση hands-on-keyboard”, εξήγησε η Microsoft.

Η ομάδα “ρίχνει” και χρησιμοποιεί web shells για να εκτελέσει εντολές που σχετίζονται με αναγνώριση, πλευρική κίνηση και persistence. Χρησιμοποιεί και το εργαλείο open-source pen-testing Mimikatz για την κλοπή των credentials, καθώς και το dump των credentials σε SQL servers για την κλοπή λογαριασμών υπηρεσιών high-privilege.

Ενώ η απειλή φαίνεται να στοχεύει αποκλειστικά οργανισμούς που εδρεύουν στο Ισραήλ, η Microsoft προτρέπει όλους τους οργανισμούς να ελέγξουν εάν το SysAid είναι παρόν στο δίκτυο και να εφαρμόσουν τις ενημερώσεις κώδικα της εταιρείας για τα ελαττώματα του Log4j.

Η Microsoft συνιστά στις ομάδες ασφαλείας να ελέγχουν όλη τη δραστηριότητα ελέγχου ταυτότητας για υποδομή απομακρυσμένης πρόσβασης και να επικεντρώνονται σε λογαριασμούς που έχουν διαμορφωθεί και δεν έχουν προστατευθεί με έλεγχο ταυτοποίησης πολλαπλών παραγόντων (MFA). Επίσης, συνιστά στους οργανισμούς να ενεργοποιούν το MFA.

Πηγή πληροφοριών: zdnet.com

Teo Ehc
Teo Ehchttps://www.secnews.gr
Be the limited edition.
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS