• Technologie
  • Byznys
  • Software
  • Hardware
  • Internet
  • Telco
  • Science
  • České IT
  • Události
Žádné výsledky
Zobrazit všechny výsledky
ITBiz.cz
ITBiz.cz
Žádné výsledky
Zobrazit všechny výsledky

Zranitelnost serverů Microsoft Exchange opět zneužívají útočníci po celém světě

Pavel Houser
23. 2. 2022
| Zprávičky
Za bezpečnostní incidenty v cloudu mohou hlavně samotní zákazníci

Podle aktuálních zjištění bezpečnostních expertů zneužívá zranitelnost ProxyShell v e-mailových serverech Microsoft Exchange stále více útočných skupin. ProxyShell je mladší obdobou zranitelnosti ProxyLogon, která způsobila poplach mezi odborníky na kybernetickou bezpečnost začátkem loňského roku. S ohledem na celosvětovou rozšířenost softwaru je riziko útoků stále vysoké i pro Českou republiku, kde dosud neproběhly aktualizace a opravy u několika stovek serverů.

Podle posledních telemetrických údajů společnosti ESET využívají řetězec zranitelností ProxyShell v MS Exchange APT skupiny TA410, TA428, SparklingGoblin, RedFoxtrot a jeden dosud neidentifikovaný aktér. Skupiny zřejmě využily zranitelnost ProxyShell k instalaci kódu webshell na e-mailové servery obětí. Po zneužití zranitelnosti a nasazení webshellu se podle pozorování snažily na servery nainstalovat další škodlivý kód. Telemetrická data poukazují na masové zneužívání zranitelnosti v celosvětovém měřítku. Podle posledních dat je nejvíce případů zneužití detekováno v USA a Německu.

Skupiny zneužívající zranitelnost ProxyShell

TA410: Tato APT skupina je známá zejména tím, že se zaměřuje na organizace se sídlem v USA v sektoru veřejných služeb. Podle posledních informací skupina použila řetězec zranitelností ProxyShell k napadení serveru MS Exchange patřícího náboženské organizaci v Maďarsku a také serveru výrobní společnosti v Japonsku.
TA428: Jedná se o skupinu APT, která je aktivní minimálně od roku 2014 a jejímž cílem jsou vládní organizace ve východní Asii, obzvláště v Mongolsku a Rusku. Skupina zneužila řetězec zranitelností ProxyShell k napadení serveru MS Exchange, který vlastní jedno z ministerstev zahraničních věcí v Evropě.
SparklingGoblin: Tato APT skupina má určitou spojitost s Winnti Group a částečně se prolíná se skupinou APT41. Zaměřuje se především na východní a jihovýchodní Asii. Skupina využila řetězec zranitelností ProxyShell k útoku na server univerzity v Hongkongu.
RedFoxtrot: Tato skupina cílí na vládní, obranný a telekomunikační sektor ve Střední Asii, Indii a Pákistánu. Skupina použila ProxyShell při útoku na server MS Exchange patřící poradenské společnosti v oblasti IT a obchodu se sídlem v Pákistánu.
Klastr ApplicationUpdate: Zatím se nepodařilo jednoznačně připsat tuto aktivitu některé ze známých skupin. Tento klastr byl identifikován na základě analýzy informací, které na Twitteru zveřejnili dva bezpečnostní výzkumníci. Společnost ESET vyhledala podobnou aktivitu ve svých telemetrických údajích a našla 13 dalších serverů MS Exchange napadených prostřednictvím ProxyShell, přičemž všechny se nacházely v USA. Mezi oběťmi těchto útoků bylo několik organizací z oblasti zdravotnictví, developerská společnost, prodejce hardwaru, dodavatel stavebních materiálů, stavební a inženýrské společnosti, městský úřad a dvě instituce okresní správy.
Zdroj: ESET

Rubriky: České ITSecurity

Související příspěvky

Zprávičky

Ruští hackeři se chlubí dalšími kyberútoky na české prezidentské volby

28. 1. 2023
Zprávičky

Špionážní kampaň skupiny StrongPity využívá trojanizovanou aplikaci Telegram

28. 1. 2023
Za bezpečnostní incidenty v cloudu mohou hlavně samotní zákazníci
Zprávičky

Kriminalisté rozbili síť Hive, která stála za 1 500 útoky na firmy

27. 1. 2023
Sophos představil XDR řešení pro synchronizované zabezpečení
Články

Lokální IT prodejci objevují výhody automatizace, již 39 % nabízí služby MSP či MSSP

27. 1. 2023

Zprávičky

Kvůli nedostatku čipů by výroba aut mohla do roku 2026 klesnout o pětinu

ČTK
30. 1. 2023

Celosvětová výroba automobilů by do roku 2026 mohla klesnout asi o 20 procent, což

Ruští hackeři se chlubí dalšími kyberútoky na české prezidentské volby

Redakce
28. 1. 2023

Check Point Research upozornil, že ruští hackeři, v čele s hacktivistickou skupinou NoName057(16), která byla

Špionážní kampaň skupiny StrongPity využívá trojanizovanou aplikaci Telegram

Pavel Houser
28. 1. 2023

Analytici společnosti ESET objevili novou kampaň skupiny StrongPity, kterou skupina distribuuje pomocí plně funkční,

Intelu klesly ve čtvrtletí tržby i zisk, výhled zaostává za očekáváním analytiků

ČTK
27. 1. 2023

Americkému výrobci čipů Intel klesly ve čtvrtém čtvrtletí tržby meziročně o 32 % na

Za bezpečnostní incidenty v cloudu mohou hlavně samotní zákazníci

Kriminalisté rozbili síť Hive, která stála za 1 500 útoky na firmy

ČTK
27. 1. 2023

Němečtí a američtí kriminalisté rozbili hackerskou síť Hive, která za poslední rok a půl

Bude 5G v budoucnosti motorem ekonomiky?

IDC: Odbyt chytrých telefonů loni klesl o 11 %, byl nejslabší od roku 2013

ČTK
26. 1. 2023

Odbyt chytrých telefonů se loni snížil o 11,3 procenta na 1,21 miliardy kusů, a

IBM propustí 3 900 zaměstnanců, zbavuje se některých aktiv

ČTK
26. 1. 2023

Americká společnost International Business Machines (IBM) propustí 3900 zaměstnanců, asi 1,5 procenta pracovní síly.

SAP hodlá zrušit 3 000 pracovních míst

ČTK
26. 1. 2023

Největší evropská softwarová společnost SAP hodlá v rámci restrukturalizace zrušit asi 3000 pracovních míst.

Tiskové zprávy

Na sobotu připadá Den ochrany osobních údajů

Nový zákon o kybernetické bezpečnosti, NÚKIB vyzývá odbornou veřejnost ke konzultacím

Canon vydává aplikace pro automatické sledování a pohyb ve smyčce pro kameru PTZ

Dell Technologies: Polovina zástupců generace Z je ochotna přijmout krátkodobá ekonomická omezení pro udržitelnější budoucnost

WAX220: nejrychlejší cenově dostupné wi-fi bez zbytečných složitostí

Průzkum: Překážky kybernetické bezpečnosti v českých firmách

Zpráva dne

Vánoční prodej doživotních licencí Windows 10 za € 12 a Office za € 23 na Goodoffer24!

Vánoční prodej doživotních licencí Windows 10 za € 12 a Office za € 23 na Goodoffer24!

Redakce
15. 12. 2022

Ať už hledáte cestu, jak levně postavit nový počítač, nebo si chcete upgradovat stárnoucí...

Odebírat newsletter

Zásady ochrany osobních údajů.

Zkontrolujte svoji doručenou poštu a potvrďte odběr.

Komentujeme

Chvála černých skřínek

Prokletý smartphone: nejen chyby, ale i špatné rozhodování

Pavel Houser
27. 12. 2022

Asi nikoho nepřekvapí, že za neustálou dostupnost smartphonu se platí tím, že práce na tom zařízení...

Nadcházející akce

  1. Hannover Messe 2023

    17. dubna - 21. dubna

Zobrazit všechny Akce

Slovník

.MP4

Masstige

Lpi

Nejpopulárnější články

Vybudujte linii obrany pro zastavení vlny ransomwarových útoků

Redakce
23. 12. 2022

Kde se v podnicích uplatní metaverzum?

Redakce
2. 1. 2023

Hrátky s magnetickými víry

Elektronový vír slibuje zařízení s nižším odporem

Pavel Houser
21. 12. 2022

Bezpečnost cloudu posílí serverless architektura

Redakce
30. 12. 2022

Trendy: předplacené služby, kontejnery, vliv rostoucích cen energií a experti se širším záběrem

Redakce
28. 12. 2022

Kategorie

  • Články
  • Komentujeme
  • Slovník
  • Tiskové zprávy
  • Zprávičky

Portál ITbiz.cz přináší informace z IT a byznysu již od roku 2006. Provozuje jej internetové vydavatelství Nitemedia. Hosting zajišťuje společnost Greenhousing.cz. Mezi další naše projekty patří například ABClinuxu.cz a Sciencemag.cz. Na stránce Redakce naleznete informace o redakci a možnostech inzerce.

Rubriky

Akce a události Byznys Cloud Ekomerce Hardware Internet Operační systémy Podnikový software Právo Rozhovory Science Security techn Technologie Telekomunikace Veřejná správa Vývoj a HTML Zpráva dne České IT česk

Píšeme jinde

RSS ScienceMag RSS

  • Týden na ITBiz: Tranzistory pro Europu
  • Kovy vzácných zemin lze separovat pomocí éteru
  • Smrt

RSS AbcLinuxu RSS

  • Akt o kybernetické odolnosti – nová pravidla kybernetické bezpečnosti pro digitální produkty a podpůrné služby
  • Budgie 10.7
  • Závažná zranitelnost ohrožuje více než 100 modelů tiskáren Lexmark

Newsletter

Zásady ochrany osobních údajů.

Zkontrolujte svoji doručenou poštu a potvrďte odběr.

Žádné výsledky
Zobrazit všechny výsledky
  • Technologie
  • Byznys
  • Software
  • Hardware
  • Internet
  • Telco
  • Science
  • České IT
  • Události

© 2019 Vydává Nitemedia s.r.o. Hosting zajišťuje Greenhousing.cz.

Tento web používá cookies. Pokračováním dáváte souhlas s jejich používáním. Více na itbiz.cz/soukromi.