10 مجموعات قرصنة تستغل عيبًا في برنامج مايكروسوفت
قالت شركة الأمن السيبراني ESET في تدوينة: إن ما لا يقل عن 10 مجموعات قرصنة مختلفة تستخدم عيوبًا تم اكتشافها حديثًا في برنامج خادم البريد Exchange Server التابع لشركة مايكروسوفت لاقتحام أهداف في جميع أنحاء العالم وسط تزايد التحذيرات التي تصدرها السلطات في الولايات المتحدة وأوروبا بشأن نقاط الضعف الموجودة في البرنامج.
وتترك الثغرات الأمنية في برنامج Exchange Server المستخدم عرضة للتجسس السيبراني، مما يسمح للجهات الخبيثة بسرقة رسائل البريد الإلكتروني أو الانتقال إلى مكان آخر في الشبكة.
وذكرت وكالة رويترز الأسبوع الماضي أن عشرات الآلاف من المنظمات تم اختراقها، ويتم يوميًا الإعلان عن ضحايا جدد.
وأعلن البرلمان النرويجي أنه تم استخراج البيانات في خرق مرتبط بعيوب مايكروسوفت، وقالت وكالة مراقبة الأمن السيبراني الألمانية: إن سلطتين اتحاديتين تأثرتا بالاختراق.
وبينما أصدرت مايكروسوفت إصلاحات، فإن الوتيرة البطيئة للتحديث – التي يعزوها الخبراء جزئيًا إلى تعقيد بنية Exchange Server – تعني أن المجال لا يزال مفتوحًا جزئيًا على الأقل للمتسللين من جميع النطاقات.
الجدير بالذكر أن التصحيحات لاتزيل أي وصول للأبواب الخلفية المثبتة عبر الأجهزة، وبالإضافة إلى ذلك، تحتوي بعض الأبواب الخلفية الموجودة ضمن الأجهزة المخترقة على كلمات مرور يسهل تخمينها، بحيث يمكن للقادمين الجدد الاستيلاء عليها.
وبالرغم من أن القرصنة يبدو أنها تركز على التجسس الإلكتروني، إلا أن الخبراء قلقون بشأن احتمالية استفادة مجرمي الإنترنت الذين يسعون للحصول على فدية من العيوب لأنها قد تؤدي إلى اضطراب واسع النطاق.
وذكرت ESET أن هناك علامات على الاستغلال في ظل وجود مجموعة متخصصة في سرقة موارد الحاسب لتعدين العملات المشفرة قد اقتحمت الخوادم المعرضة للاستغلال من أجل نشر برمجياتها الخبيثة.
وقامت ESET بتسمية تسع مجموعات قرصنة أخرى تركز على التجسس، قالت: إنها تستفيد من العيوب لاقتحام الشبكات المستهدفة.
من جانبها ألقت مايكروسوفت باللوم في الاختراق على الصين، رغم نفي الحكومة الصينية اي دور لها في الاختراق.
وقالت شركة FireEye للأمن السيبراني: إنها شاهدت أيضًا مجموعات قرصنة صينية متعددة محتملة تستخدم عيوب مايكروسوفت في موجات مختلفة.