Согласно данным российской компании по информационной безопасности BI.ZONE, десятки отечественных организаций в течение трёх последних месяцев были успешно взломаны злоумышленниками, которые эксплуатировали уязвимость сервера рабочей почты Microsoft Exchange.
За счёт проникновения во внутренние сети компаний с киберпреступникам удавалось красть внутреннюю переписку сотрудников организации, после чего хакеры от руководства компании-жертвы требовали большой денежный выкуп за то, чтобы украденные конфиденциальные данные не были опубликованы в свободном доступе.
Согласно заявлению компании BI.ZONE, несколько десятков российских компаний были успешно взломаны хакерами через уязвимость сервера рабочей почты Microsoft Exchange с августа 2022 года. При этом жертвами становились преимущественно предприятия, представляющие средний и малый бизнес.
Эксперты компании BI.ZONE уточнили, что киберпреступники проводили атаки на своих жертв с использованием специальной утилиты, с помощью которой можно получить почтовые адреса всех пользователей организации, а также перечень контактов, после чего выгрузить все переписки вместе с файлами, которые прикреплены к письмам.
Об успешном взломе со стороны киберпреступников компании-жертвы узнавали только после того, как когда их сотрудники получали письмо с адреса security4real@proton.me. Киберпреступники направляли такое письмо сразу нескольким специалистам атакованной компании. В нём говорилось, чтобы организация перечислила деньги за якобы оказанные услуги «аудита кибербезопасности», но, по сути, в этом случае хакеры подразумевали перечисление обычного выкупа — суммы, которую требовалось заплатить атакованной организации, чтобы злоумышленники не выложили украденные конфиденциальные данные в свободный доступ в интернете.
В компании BI.ZONE подчеркнули, что размер требуемого выкупа варьировался от нескольких тысяч до нескольких десятков тысяч долларов.
В конце сентября 2022 года стало известно о хакерских атаках, в которых используется новая уязвимость в почтовом сервере Microsoft Exchange. Спустя два дня после публикации информации об ошибке со стороны вьетнамской компании GTSC корпорация Microsoft признала наличие проблемы. По сути, сейчас в Exchange присутствует две 0-day уязвимости, которые до сих пор не исправлены закрыты.
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Telegram | Дзен | YouTube | Rutube.
