Exchange szerverek elleni web shell malware támadásokra figyelmeztet a Microsoft

 

Exchange levelezőszerverek elleni támadásokra figyelmeztet a Microsoft, védekezési javaslatokat is közzétéve. Két fő technikáról számolnak be: a leggyakoribb forgatókönyv szerint a támadók adathalászat, vagy káros kódokat tartalmazó weboldalak segítségével támadják a végpontokat hitelesítő adatok megszerzését célozva, majd a hálózaton továbbterjedve jutnak el az Exchange szerverig. A másik tipikus technika szerint a támadók az Exchange egy sérülékenységét (CVE-2020-0688) kihasználva szereznek rendszerszintű jogosultságot. A Microsoft a legtöbb támadás során a China Chopper web shellt azonosította. A cég Exchange-t használó szervezetek számára mindenképp javasolja a program legfrissebb verziójára történő frissítést, valamilyen anti-malware szolgáltatás igénybevételét, a jogosultságok gyakori felülvizsgálatát, a legkissebb jogosultság elvén alapuló jogosultságmenedzsment alkalmazását, valamint a gyanús események azonnali kivizsgálását. A Microsoft egyébként már korábban is felhívta a figyelmet Exchange szerverek ellen alkalmazott web shellekre, a Volexity pedig a fenti sérülékenység kihasználására irányuló támadásokra.

(securityaffairs.co)