سرورهای Exchange مایکروسافت هک شد

گروه هکری Hive سرورهای آسیب‌پذیر Exchange مایکروسافت را مورد هدف قرار داد تا بتواند باج‌افزارهای خود را در آن مستقر کند.

بدافزار Hive که نخستین بار در ژوئن 2021 شناسایی شد یک مدل از «بدافزارهای-به‌عنوان-خدمات» (RaaS) محسوب می‌شود که در آن مهاجمان سایبری می‌توانند از نوع باج‌افزار Hive در حملات خود استفاده کنند.

عاملان تهدید در اصل یک شکاف امنیتی در یک سایت راه‌اندازی می‌کنند تا از طریق آدرس onion. قابل دسترس باشد و از این طریق می‌توانند قربانیان خود را به دام بیاندازند. علاوه بر این، اپرارتورهای بدافزاری اخاذی گسترده از طریق این بدافزار را انجام می‌دهند و طی آن داده‌های حساس سازمان پیش از انجام عملیات رمزگذاری را به سرقت می‌برند.

در این شرایط اگر قربانی از پرداخت هزینه برای دریافت کلید رمزگشایی داده‌ها امتناع کند، مهاجمان سایبری نام خود را در سایت افشا شده منتشر می‌کنند و پیش از افشای اطلاعات یک زمان‌سنج مشخص می‌کنند. این امر فشار بر سازمان مربوطه را افزایش می‌دهد و فرصت‌های بیشتری را برای اخاذی به مهاجمان می‌دهد.

قربانیان پیشین بدافزار Hive نهادهای غیرانتفاعی، سازمان‌های انرژی، شرکت‌های مالی و ارائه‌دهندگان خدمات بهداشتی و درمانی را شامل شده‌اند.

شرکت Trend Micro در بررسی‌های مارس 2022 خود اعلام کرد: «درحالی که برخی گروه‌های باج‌افزاری در قالب شبکه‌های Raas فعالیت می‌کنند، این ادعا از سوی آنها مطرح شده که بخش‌های خاص از جمله بیمارستان‌ها یا سایر صنایع حیاتی را برای جلوگیری از آسیب رساندن به مردم مورد هدف قرار نمی‌دهند. با این وجود بررسی حملات Hive به مراکز درمانی در سال 2021 نشان داد که اپراتورهای پشت این بدافزار هیچ توجهی به چنین مواردی نمی‌کنند و ملاحظاتی در این زمینه ندارند».

منبع: zdnet