مجموعة مرتبطة بالصين استهدفت عيوب Microsoft Exchange

قالت مايكروسوفت: إن مجموعة تجسس إلكتروني مرتبطة بالصين تسرق صناديق البريد الإلكتروني عن بُعد باستخدام عيوب تم اكتشافها حديثًا في برنامج خادم بريد Microsoft Exchange Server، وهو مثال على كيفية استغلال البرامج المستخدمة بشكل شائع للتجسس عبر الإنترنت.

أوضحت شركة Microsoft أن حملة القرصنة استخدمت أربع نقاط ضعف غير مكتشفة سابقًا في إصدارات مختلفة من برنامج خادم بريد Microsoft Exchange Server وكانت من عمل مجموعة تسمى HAFNIUM، والتي وصفتها بأنها كيان ترعاه الدولة يعمل من الصين.

في تقرير منفصل، قالت شركة الأمن السيبراني Volexity: في كانون الثاني (يناير)، شاهدت قراصنة يستخدمون ثغرة أمنية لسرقة المحتويات الكاملة لصناديق بريد العديد من المستخدمين عن بُعد.

قال Volexity إن كل ما يحتاجون إلى معرفته هو تفاصيل برنامج خادم بريد Microsoft Exchange Server والحساب الذي يريدون سرقة رسائل البريد الإلكتروني الخاصة به.

تنكر بكين بشكل روتيني التورط في التجسس الإلكتروني، على الرغم من سيل المزاعم من الولايات المتحدة وغيرها.

وقبل إعلان Microsoft، بدأت حركات القراصنة العنيفة بشكل متزايد في جذب الانتباه من جميع أنحاء مجتمع الأمن السيبراني.

قال مايك ماكليلان، مدير الاستخبارات في Secureworks for Dell، قبل إعلان Microsoft: “لقد لاحظت ارتفاعًا مفاجئًا في النشاط المتعلق ببرنامج خادم بريد Microsoft Exchange Server بين عشية وضحاها، مع تأثر حوالي 10 عملاء في الشركة”.

خضعت مجموعة منتجات Microsoft في كل مكان للتدقيق منذ اختراق شركة SolarWinds، وهي شركة برمجيات كانت بمثابة نقطة انطلاق للعديد من الانتهاكات للشبكات الحكومية والخاصة.

في حالات أخرى، استغل المتسللون طريقة إنشاء العملاء لخدمات Microsoft لتهديد الأهداف أو الغوص أكثر في الشبكات المتأثرة.

اخترق المتسللون الذين طاردوا SolarWinds Microsoft نفسها، ووصلوا إلى التعليمات البرمجية المصدر وتنزيلها – بما في ذلك عناصر خادم بريد Microsoft Exchange Server.

قال ماكليلان إن نشاط القرصنة الذي رآه يبدو أنه يركز على نشر البرامج الضارة وتمهيد الطريق لتطفل أعمق بدلاً من التحرك بقوة إلى الشبكات على الفور.

وقالت مايكروسوفت إن الأهداف تشمل الباحثين في الأمراض المعدية، وشركات المحاماة، ومؤسسات التعليم العالي، ومقاولي الدفاع، ومراكز الفكر، والمجموعات غير الحكومية.

مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى