Новости Software

Хакеры используют ранее неизвестные уязвимости Microsoft Exchange для проведения атак

По данным вьетнамской компании GTSC, работающей в сфере информационной безопасности, злоумышленники используют две ранее неизвестные уязвимости для проведения атак на серверы Microsoft Exchange. Обнаруженные уязвимости позволяют хакерам осуществить удалённое выполнение кода, а впервые их удалось выявить в августе 2022 года.

 Источник изображения: methodshop / pixabay.com

Источник изображения: methodshop / pixabay.com

Речь идёт о двух уязвимостях, которым ещё не были присвоены идентификаторы CVE. Проект Zero Day Initiative отслеживает их под идентификаторами ZDI-Can-18333 (критичность 8,8 балла по шкале CVSS) и ZDI-CAN-18802 (критичность 6,3 балла по шкале CVSS). По данным GTSC, эксплуатация этих уязвимостей позволяет злоумышленникам взломать систему жертвы и осуществлять дальнейшие перемещения во внутренней сети.

«Мы обнаружили, что веб-оболочки, в основном обфусцированные, перебрасываются на серверы Exchange. Используя специальный user-agent, мы обнаружили, что злоумышленник использует Antsword, китайский кроссплатформенный инструмент для управления веб-сайтами с открытым исходным кодом, который открывает административный доступ к веб-консоли», — говорится в сообщении GTSC.

В компании считают, что за атаками на серверы Microsoft Exchange с помощью упомянутых уязвимостей стоит одна из китайских хакерских группировок. Помимо кода на упрощённом китайском языке на это указывает использование бэкдора China Chopper, предназначенного для того, чтобы дать злоумышленникам возможность в любое время повторно подключиться к системам жертвы. После проникновения в IT-системы жертвы хакеры, как правило, внедряют вредоносные DLL-библиотеки в память, а также загружают другое вредоносное ПО с помощью утилиты WMI.

Официальные представители Microsoft пока никак не комментируют данный вопрос. Вероятно, в скором времени софтверный гигант выпустит патч для устранения обнаруженных уязвимостей.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
window-new
Soft
Hard
Тренды 🔥
Блейк Норман меняет профессию: средневековая ролевая игра Losted отправит сражаться с демонами из сказок и легенд Белоруссии 3 мин.
Доход от майнинга биткоина достиг двухлетнего минимума 15 мин.
Аудитория симулятора SnowRunner превысила 9 млн игроков 30 мин.
Стартовало открытое бета-тестирование Dr.Web Enterprise Security Suite 13.0.1 2 ч.
Гибрид Red Dead Redemption и Cities: Skylines: ковбойский симулятор жизни Wild West Dynasty выйдет в ранний доступ позже запланированного 2 ч.
Стартовало голосование за игру года по мнению зрителей The Game Awards 2022 — Sonic Frontiers бросила вызов Elden Ring и God of War Ragnarok 2 ч.
Прибыль CD Projekt подскочила в третьем квартале на 500 % благодаря успеху Cyberpunk 2077 13 ч.
Криптовалютная компания BlockFi, которая занимала деньги у FTX, объявила о банкротстве 13 ч.
Новый возрастной рейтинг намекает на скорые новости о дате выхода файтинга Street Fighter 6 13 ч.
CD Projekt подтвердила, что ремейк первой The Witcher будет игрой в открытом мире 14 ч.
Вышел первый мире умный замок с поддержкой технологии UWB 6 мин.
MSI IPC представила одноплатный компьютер на Intel Tiger Lake, который не боится морозов и жары 57 мин.
Intel не передумала строить заводы в Огайо и Германии, несмотря на спад отрасли — но может сократить бюджет проектов 2 ч.
Южная Корея заработала на экспорте чипов в Китай в 6 раз больше, чем на поставках в США 2 ч.
Google ответит за то, что платила радиостанциям за ложную рекламу Pixel 4 — сами смартфоны радиоведущим не выдавались 3 ч.
Выручка полупроводниковой отрасли упадёт на 3,6 % в следующем году 4 ч.
iPhone 15 получат датчики изображения Sony нового поколения 4 ч.
Сроки доставки iPhone 14 Pro и Pro Max покупателям поставили новый антирекорд — 37 дней 5 ч.
Tesla получит в Южной Корее особые преференции, если построит предприятие в стране 5 ч.
Новая статья: Обзор смартфона Infinix Zero Ultra: 200 мегапикселей и 180 ватт 12 ч.