Istraživači iz oblasti sajber bezbjednosti su otkrili da napadačka grupa poznata kao NightEagle APT koristi ranjivost nultog dana u Microsoft Exchange serverima. Ova ranjivost im omogućava da ciljaju vladine, odbrambene i tehnološke sektore. Grupa NightEagle APT iskoristila je ovu propust u vidu nultog dana, koja je nedavno otkrivena, kako bi izvršila napade.
Upozorenje je objavljeno na mreži X od strane stručnjaka za sajber bezbjednost, a detaljnije informacije su dostupne i na zvaničnom blogu kompanije. Ova grupa je poznata po tome što cilja organizacije od strateškog značaja u Kini, prikupljajući osjetljive informacije i vršeći špijunažu. Napadači su uspjeli da iskoriste ovu ranjivost u Microsoft Exchange-u kako bi dobili neovlašteni pristup ciljanim sistemima.
Metodologija napada, u pojednostavljenom objašnjenju, sastoji se u tome da se eksploatiše propust u softveru koji omogućava napadačima da uđu u sistem bez potrebnog ovlašćenja. Nakon što su jednom unutar mreže, oni pokušavaju da prošire svoje prisustvo i ukradu podatke. Prevaranti u ovakvim situacijama često koriste sofisticirane tehnike kako bi namamili svoje žrtve. To može uključivati slanje ciljanih mejlova ili poruka koje izgledaju legitimno, podstičući korisnike da kliknu na zlonamjerne linkove ili preuzmu zaražene priloge.
Iako članak ne navodi konkretan detaljan incident, generalna praksa grupe NightEagle APT uključuje iskorištavanje specifičnih softverskih grešaka, kao što je ova u Microsoft Exchange-u, kako bi dobili inicijalni pristup. Nakon toga, koriste razne tehnike za prikrivanje svog prisustva i izbjegavanje otkrivanja, dok istovremeno rade na postizanju svojih ciljeva, koji se obično svode na krađu podataka ili špijunažu.
