محققان امنیتی با بررسی حملات اخیر گروه هک Lemon Duck دریافتهاند که این گروه در حملات جدید خود از آسیبپذیریهای موجود در سرورهای اکسچنج مایکروسافت بهرهبرداری میکند.
براساس گزارش سیسکو تالوس، مهاجمان از چهار آسیبپذیری بحرانی در حملات خود استفاده میکنند که سرورهای اکسچنج مایکروسافت ۲۰۱۳، ۲۰۱۶ و ۲۰۱۰ را تحت تاثیر قرار میدهد.
در همین رابطه، شرکت مایکروسافت در اواخر ماه مارس خبر داده بود که باتنت Lemon Duck از سرورهای آسیبپذیر بهرهبرداری کرده و با استفاده از سیستمهای قربانیان، اقدام به استخراج ارز دیجیتال میکند.
گزارش جدید سیسکو نیز نشان میدهد که هکرهای گروه Lemon Duck، از ابزارهای خودکار برای اسکن، شناسایی و بارگذاری پیلودها استفاده میکنند. همچنین آنها از ابزارهای دیگری برای متوقف کردن فعالیت آنتیویروسهای فعال در سیستمهای قربانیان استفاده میکنند.
براساس اطلاعات موجود، بدافزاری که توسط این گروه روی سیستمهای آسیبپذیر نصب میشود، پس از ایجاد ماندگاری در سیستم، یکی از انواع استخراجکنندههای ارز دیجیتال XMRig را دانلود و نصب میکند.
به گفته محققان در سال جاری حداقل ۱۰ گروه مهاجم از آسیبپذیریها مایکروسافت اکسچنج در حملات خود استفاده کردهاند. هرچند که برای آسیبپذیریها مورد بهرهبرداری قرار گرفته توسط Lemon Duck و دیگر گروههای هک، اصلاحیههای امنیتی و ابزارهای شناسایی بهصورت عمومی منتشر شده، اما با این حال تخمین زده میشود که حدود ۶۰ هزار سازمان در معرض خطر حملات مربوط به این آسیبپذیریها هستند.
توضیحات بیشتر:
- Lemon Duck hacking group adopts Microsoft Exchange Server vulnerabilities in new attacks