Istraživači iz oblasti kibernetičke sigurnosti otkrili su sofisticiranu operaciju koju sprovodi APT grupa poznata kao NightEagle. Ova grupa iskorištava do sada nepoznatu ranjivost u Microsoft Exchange serverima, poznatu i kao “zero-day” propust, kako bi ciljala organizacije u Kini, s posebnim fokusom na vladin, obrambeni i tehnološki sektor.
Ovo otkriće dolazi kao ozbiljno upozorenje na rastuću prijetnju od naprednih i persistentnih grupa koje razvijaju i koriste eksploatacije u najčešće korištenim softverskim rješenjima. NightEagle APT, prema izvještajima, koristi ovu ranjivost za sticanje neovlaštenog pristupa osjetljivim podacima i potencijalno za daljnje špijunske aktivnosti. Stručnjaci ističu da je korištenje “zero-day” ranjivosti posebno zabrinjavajuće jer za nju ne postoje dostupne zakrpe u trenutku otkrivanja, što napadačima daje značajnu prednost.
Upozorenje o aktivnosti NightEagle APT grupe objavljeno je na internetu, naglašavajući potrebu za hitnim mjerama opreza i ažuriranjem sistema od strane svih korisnika pogođenih verzija Microsoft Exchange servera. Iako specifični primjeri zloupotrebe još uvijek nisu u potpunosti dokumentirani u javnosti, slični napadi u prošlosti su uključivali krađu povjerljivih informacija, infiltraciju u korporativne mreže i ometanje rada kritičnih sistema. Uobičajena metodologija ovakvih napada podrazumijeva slanje ciljanih imejlova ili korištenje drugih vektora infekcije koji zavaraju korisnika da otvori zlonamjerni sadržaj ili posjeti kompromitovanu web stranicu, čime se inicira eksploatacija ranjivosti.
Međutim, u ovom konkretnom slučaju, fokus je na direktnom iskorištavanju sigurnosnog propusta u samoj infrastrukturi Exchange servera. Ovo znači da korisnici mogu biti kompromitovani čak i ako nisu kliknuli na sumnjive linkove ili otvorili nepoznate privitke, ukoliko njihovi serveri nisu adekvatno zaštićeni od ove specifične ranjivosti. Timovi za kibernetičku sigurnost aktivno rade na analizi i razvoju zaštite od ove prijetnje, a pozivaju sve organizacije da ostanu budne i prate zvanične preporuke i ispravke od strane Microsofta.
