Hakeri napadaju Microsoft Exchange servere jer oni često sadrže osjetljive komunikacijske podatke koji se mogu iskoristiti u nekoliko nedozvoljenih svrha.
Osim toga, široko rasprostranjena upotreba Microsoft Exchange-a u preduzećima čini ga atraktivnom i visokom metom za sajber kriminalce.
Tri godine kasnije, ranjivosti ProxyLogon i ProxyShell uticale su na Microsoft Exchange servere .
Nedavno je istraživački tim Hunt otkrio server koji vjerovatno koristi ove nedostatke za pristup i krađu osjetljivih vladinih komunikacija u više regija, uključujući Predsjedničku palatu u Afganistanu.
Ove ranjivosti, otkrivene 2021. godine, omogućavaju neovlaštenim napadačima da izvrše naredbe i pristupe poštanskim sandučićima iskorištavanjem zloupotrebljenih zahtjeva na strani servera i korištenjem legitimnih usluga kao što su Autodiscover i MAPI za lažno predstavljanje korisnika.
ProxyLogon & ProxyShell
Osjetljive vladine komunikacije, više zemalja, uključujući Afganistan i Laos, otkrivene su na serveru DigitalOcean.
Server je omogućio neovlašteni pristup korisničkim imejlovima putem sličnog koda za eksploataciju Squirrelwaffle loadera. Server takođe ima Acunetix Web Skener ranjivosti sa jedinstvenim sertifikatom.
Izloženi direktorij, koji je sadržavao skoro 4.000 datoteka, odmah je osiguran čim je pronađen.
.webp)
Ovo ukazuje na to da bi sofisticirani hakerski napadi mogli biti na meti vladinih sektora širom regiona. Ovo je vidljivo iz prisustva imena fascikli na kineskom jeziku i specifičnih korišćenih kodova za eksploataciju.
U nastavku smo spomenuli sve zemlje koje su ciljane:-
- Afganistan
- Georgia
- Argentina
- Laos
Vidljivi server je otkrio hiljade fajlova koji su ciljali na vladine kancelarije u različitim zemljama iskorištavajući poznate ranjivosti uz korišćenje prilagođenih kodova otvorenog koda.
Međutim, sažetost situacije izloženosti naglašava činjenicu da hakeri još uvijek iskorištavaju starije ranjivosti.
Funkcija Open Directories iz Hunta je neophodna za povećanje vidljivosti takvih prijetnji uživo.
Izvor: CyberSecurityNews