استفاده از آسیب‌پذیری‌های مایکروسافت اکسچنج در حملات جدید گروه Lemon Duck

۲۰ اردیبهشت ۱۴۰۰

محققان امنیتی با بررسی حملات اخیر گروه هک Lemon Duck دریافته‌اند که این گروه در حملات جدید خود از آسیب‌پذیری‌های موجود در سرورهای اکسچنج مایکروسافت بهره‌برداری می‌کند. 

براساس گزارش سیسکو تالوس، مهاجمان از چهار آسیب‌پذیری بحرانی در حملات خود استفاده می‌کنند که سرورهای اکسچنج مایکروسافت ۲۰۱۳، ۲۰۱۶ و ۲۰۱۰ را تحت تاثیر قرار می‌دهد. 

در همین رابطه، شرکت مایکروسافت در اواخر ماه مارس خبر داده بود که بات‌نت Lemon Duck از سرورهای آسیب‌پذیر بهره‌برداری کرده و با استفاده از سیستم‌های قربانیان، اقدام به استخراج ارز دیجیتال می‌کند.  

گزارش جدید سیسکو نیز نشان می‌دهد که هکرهای گروه Lemon Duck، از ابزارهای خودکار برای اسکن، شناسایی و بارگذاری پی‌لود‌ها استفاده می‌کنند. همچنین آن‌ها از ابزارهای دیگری برای متوقف کردن فعالیت آنتی‌ویروس‌های فعال در سیستم‌های قربانیان استفاده می‌کنند.

براساس اطلاعات موجود، بدافزاری که توسط این گروه روی سیستم‌های آسیب‌پذیر نصب می‌شود، پس از ایجاد ماندگاری در سیستم، یکی از انواع استخراج‌کننده‌های ارز دیجیتال XMRig را دانلود و نصب می‌کند.

به گفته محققان در سال جاری حداقل ۱۰ گروه مهاجم از آسیب‌پذیری‌ها مایکروسافت اکسچنج در حملات خود استفاده کرده‌اند. هرچند که برای آسیب‌پذیری‌ها مورد بهره‌برداری قرار گرفته توسط Lemon Duck و دیگر گروه‌های هک، اصلاحیه‌های امنیتی و ابزارهای شناسایی به‌صورت عمومی منتشر شده، اما با این حال تخمین زده می‌شود که حدود ۶۰ هزار سازمان در معرض خطر حملات مربوط به این آسیب‌پذیری‌ها هستند.

 

توضیحات بیشتر:

Lemon Duck hacking group adopts Microsoft Exchange Server vulnerabilities in new attacks