Resim Kredisi: Bryce Durbin / TechCrunch /
Bilgisayar korsanları, fidye yazılımlarını bırakmak için Exchange e-posta sunucularında yakın zamanda keşfedilen güvenlik açıklarından yararlanıyorlar, Microsoft, on binlerce e-posta sunucusunu yıkıcı saldırılar riskiyle karşı karşıya bırakan bir hareketle uyardı .
Perşembe günü geç saatlerde bir tweet’te , teknoloji devi , Microsoft’un Hafnium adlı Çin destekli yeni bir bilgisayar korsanlığı grubuna bağladığı aynı dört güvenlik açığını kullanan DoejoCrypt veya DearCry adlı yeni dosya şifreleyen kötü amaçlı yazılım türünü tespit ettiğini söyledi .
Güvenlik açıkları birlikte zincirlendiğinde, bir bilgisayar korsanının savunmasız bir sistemin tam kontrolünü ele geçirmesine izin verir.
Microsoft, Hafnium’un muhtemelen casusluk ve istihbarat toplama amacıyla bu kusurları kullanan “birincil” grup olduğunu söyledi. Ancak diğer güvenlik firmaları, diğer bilgisayar korsanlarının da aynı kusurları kullandığını gördüklerini söylüyor. ESET, en az 10 grubun Exchange sunucularını etkin bir şekilde tehlikeye attığını söyledi .
Fidye yazılımı şifre çözme araçları geliştiren bir fidye yazılımı uzmanı olan Michael Gillespie, ABD, Kanada ve Avustralya’daki birçok savunmasız Exchange sunucusunun DearCry ile enfekte olduğunu söyledi.
Yeni fidye yazılımı, bir güvenlik araştırmacısının Microsoft’un sahip olduğu GitHub’daki güvenlik açıkları için kavram kanıtı istismar kodunu yayınlamasından bir günden kısa bir süre sonra geldi. Kod, şirketin politikalarını ihlal ettiği için kısa bir süre sonra hızla kaldırıldı .
Marcus Hutchins, Kryptos Logic bir güvenlik araştırmacısı, söz konusu bir tweet içinde kod bazı düzeltmeler de olsa çalıştı.
Tehdit istihbaratı şirketi RiskIQ, Perşembe günü itibarıyla 82.000’den fazla savunmasız sunucu tespit ettiğini, ancak sayının azaldığını söyledi. Şirket, bankalara ve sağlık şirketlerine ait yüzlerce sunucunun ve ABD federal hükümetindeki 150’den fazla sunucunun hala etkilendiğini söyledi.
Şirket, Microsoft’un güvenlik açıklarını ilk kez 2 Mart’ta açıkladığında, 400.000’e yakın savunmasız sunucuya kıyasla hızlı bir düşüş olduğunu söyledi.
Microsoft geçen hafta güvenlik düzeltmeleri yayınladı , ancak yamalar bilgisayar korsanlarını zaten ihlal edilmiş sunuculardan çıkarmıyor. Federal hükümetin siber güvenlik danışma birimi olan FBI ve CISA, güvenlik açıklarının Amerika Birleşik Devletleri’ndeki işletmeler için büyük bir risk oluşturduğu konusunda uyardı.
FireEye’ın Mandiant tehdit istihbarat biriminin analiz başkan yardımcısı John Hultquist, daha fazla fidye yazılımı grubunun para kazanmaya çalışacağını tahmin ettiğini söyledi.
Hultquist, “Hala eşlenmemiş kuruluşların birçoğu siber casusluk aktörleri tarafından istismar edilmiş olsa da, kriminal fidye yazılımı operasyonları, örgütleri rahatsız ettiğinden ve hatta çalıntı e-postaları yayınlayarak kurbanları gasp ettiğinden daha büyük bir risk oluşturabilir” dedi.