Las vulnerabilidades de Microsoft Trade Server afectaron al comercio minorista, …



Los investigadores de Mandiant identifican una variedad de víctimas afectadas en ataques dirigidos a vulnerabilidades de Microsoft Exchange Server recientemente reportadas.

Los atacantes que tienen como objetivo cuatro revisiones de día cero de Microsoft Trade Server críticas esta semana afectaron a una variedad de organizaciones en el sector minorista, el gobierno y la educación outstanding, informan los investigadores de Mandiant que publicaron hoy sus observaciones sobre la actividad de explotación.

Microsoft, que emitió arreglos para las vulnerabilidades el 2 de marzo, dice que se han utilizado en ataques «limitados y dirigidos» contra bufetes de abogados, investigadores de enfermedades infecciosas, contratistas de defensa, grupos de expertos en políticas y otras víctimas. Atribuye las hazañas con gran confianza a un grupo al que llama Hafnium, que cree que está patrocinado por el estado y opera desde China.

Mandiant comenzó a ver casos de abuso de Microsoft Trade Server en al menos un entorno de cliente a partir de enero, escriben los investigadores en su informe. Sus observaciones incluyeron la creación de shells world wide web para acceso persistente, ejecución remota de código y reconocimiento de herramientas de seguridad de terminales. En respuesta, crearon campañas de búsqueda de amenazas para detectar la actividad de los atacantes en Exchange Server.

«Si bien el uso de shells website es común entre los actores de amenazas, los procesos principales, el tiempo y las víctimas de estos archivos indican claramente la actividad que comenzó con el abuso de Microsoft Trade», explican en la publicación del website.

Los investigadores ahora están rastreando esta actividad en tres grupos: UNC2639, UNC2640 y UNC2643, y predice que la cantidad de grupos crecerá a medida que detecte más ataques. Hasta ahora, el equipo ha detectado una variedad de víctimas, incluidos minoristas con sede en EE. UU., Gobiernos locales, una universidad y una empresa de ingeniería las notas informativas que las víctimas potenciales también pueden incluir un gobierno del sudeste asiático y una empresa de telecomunicaciones de Asia central.

Se insta a las empresas a reparar las vulnerabilidades de inmediato.

Leer Mandiant&#39s publicación de website completa para obtener más detalles sobre sus observaciones.

Quick Hits de Darkish Studying ofrece una breve sinopsis y un resumen de la importancia de las noticias de última hora. Para obtener más información de la fuente initial de la noticia, siga el enlace proporcionado en este artículo. Ver biografía completa

Lectura recomendada:

Más información





Enlace a la noticia authentic