Istraživači u oblasti sajberbezbjednosti su otkrili da grupa poznata kao NightEagle APT iskoristila ranjivost “nultog dana” u Microsoft Exchange serverima kako bi ciljala organizacije u Kini. Meta napada su bili vladini, odbrambeni i tehnološki sektori.
Ova grupa je poznata po sofisticiranim tehnikama koje koristi u svojim operacijama. Njihova najnovija aktivnost uključuje eksploataciju propusta u Microsoft Exchange softveru, što im omogućava neovlašteni pristup osjetljivim podacima. Nedavno je objavljeno upozorenje od strane stručnjaka za sajberbezbjednost koji su pratili djelovanje NightEagle APT, ukazujući na ozbiljnost situacije.
Metodologija napada, kako je opisana u izvještajima, uključuje pronalaženje i iskorištavanje ranjivosti koje proizvođači softvera još nisu ispravili. Ove ranjivosti, poznate kao “zero-day” propusti, predstavljaju najveću opasnost jer za njih ne postoje zvanične zakrpe ili zaštita. Jednom kada se dobije početni pristup, grupa koristi različite tehnike kako bi se zadržala u sistemu i vršila daljnje špijunske ili saboterske aktivnosti. Prevaranti često koriste socijalni inženjering kako bi namamili žrtve, što može uključivati slanje lažnih imejlova ili poruka koje izgledaju kao legitimne, a koje sadrže zlonamjerne linkove ili privitke. Cilj je da se žrtva navede da sama preuzme i pokrene malver, čime se otvaraju vrata za daljnji prodor u mrežu.
Iako se u izvornoj vijesti ne navode detalji konkretnog incidenta, jasno je da je ovaj tip napada usmjeren na visokoosjetljive institucije i podatke. Povezivanjem ovih napada sa nedavnim globalnim dešavanjima u sajberbezbjednosti, postaje jasna potreba za stalnom budnošću i unapređenjem sigurnosnih protokola. Stručnjaci kontinuirano naglašavaju važnost ažuriranja softvera i implementacije višeslojnih sigurnosnih mjera kako bi se ublažili ovakvi rizici.
