استهدفها قراصنة صينيون.. مايكروسوفت تصحح عيوب برامج Exchange

 طرحت مايكروسوفت Microsoft تحديثًا أمنيًا لإصلاح أربعة عيوب في Exchange Server استخدمها القراصنة للتسلل إلى الشركات والمؤسسات عبر الصناعات.

 

قالت شركة التكنولوجيا العملاقة في منشور لها إن مجموعة ترعاها الدولة تسمى Hafnium تقف وراء معظم الهجمات الإلكترونية التي استغلت نقاط الضعف.

 

تصف Microsoft المجموعة بأنها "جهة فاعلة ذات مهارات عالية ومتطورة" تستهدف بشكل أساسي الكيانات في الولايات المتحدة  بما في ذلك شركات المحاماة والمؤسسات التعليمية والمتعاقدين الدفاعيين والمنظمات غير الحكومية.

 

استخدمت المجموعة الثغرات الأمنية للدخول إلى حساب Exchange Server الخاص بأهدافها وبريد الشركة وخادم التقويم، ثم يقوم بتثبيت باب خلفي في نظامهم بحيث يمكن الوصول إليه عن بُعد، ثم يستخدم هذا الوصول عن بُعد لسرقة المعلومات من ضحيته.

 

قالت Microsoft إن Hafnium تجري عملياتها بشكل أساسي من خوادم افتراضية خاصة مستأجرة في الولايات المتحدة على الرغم من وجودها في الصين.

 

ينسب عملاق التكنولوجيا الفضل للباحثين في شركتي الأمن

Volexity و Dubex لإخطارهم بأنشطة هافنيوم ومساعدته في معالجة المشكلة، في منشورها حول نقاط الضعف، قالت Volexity إن واحدة منها على الأقل لا تتطلب مصادقة من أي نوع أو حتى أي معرفة خاصة أو الوصول إلى بيئة مستهدفة، وجاء في المنشور: "يحتاج المهاجم فقط إلى معرفة الخادم الذي يقوم بتشغيل Exchange والحساب الذي يريد استخراج البريد الإلكتروني منه".

 

أخطرت Microsoft بالفعل حكومة الولايات المتحدة بأنشطة Hafnium وتشجع المستخدمين على تثبيت التحديث، ومع ذلك، أوضحت الشركة أن هذه الثغرات الخاصة ليست مرتبطة بأي حال من الأحوال بالهجمات المنفصلة المتعلقة بـ SolarWinds.