Gần 2.000 máy chủ email Microsoft Exchange đã bị tấn công trong tuần qua và bị cài backdoor do chưa cài đặt các bản vá lỗ hổng ProxyShell.
ProxyShell là gì?
Được nhà nghiên cứu bảo mật người Đài Loan, Orange Tsai phát hiện, ProxyShell là tập hợp ba lỗ hổng bảo mật khác nhau được sử dụng để chiếm quyền kiểm soát các máy chủ email Microsoft Exchange. Bao gồm các lỗ hổng:
ProxyShell là một trong ba chuỗi tấn công: ProxyLogon, ProxyOracle, ProxyShell mà Tsai đã phát hiện và kết hợp với nhau.
Tsai đã thực hiện khai thác ProxyShell trong cuộc thi hack Pwn2Own 2021 vào tháng Tư, và được thưởng 200.000 đô la.
Hơn 30.400 máy chủ Exchange có thể bị tấn công
Sau cuộc thi, thông tin chi tiết về khai thác này được chia sẻ ngay với Microsoft và công ty đã vá ba lỗ hổng trong tháng 5 và tháng 7 năm nay.
ISC SANS đã thực hiện một cuộc rà quét trên 100.000 hệ thống vào ngày 8 tháng 8, hai ngày sau khi mã khai thác ProxyShell được công bố, phát hiện hơn 30.400 máy chủ Exchange vẫn chưa được vá và có thể bị khai thác tấn công.
Hơn 1.900 máy chủ Exchange đã bị tấn công
Các nhà nghiên cứu bảo mật Rich Warrenvà Kevin Beaumont cho biết việc khai thác bắt đầu bằng việc quét các hệ thống dễ bị tấn công, sau đó tiến hành các cuộc tấn công thực sự vào hệ thống đó.
Hôm thứ Sáu, công ty bảo mật Huntress Labs cho biết họ đã quét các máy chủ Microsoft Exchange đã bị tấn công bằng ProxyShell và tìm thấy hơn 140 web shell khác nhau trên hơn 1.900 máy chủ Exchange.
Trên một diễn đàn tội phạm mạng ngầm đã công bố danh sách hơn 100.000 máy chủ Exchange mở công khai trên internet. Những kẻ tấn công có thể lấy mã khai thác và bắt đầu tấn công các máy chủ Exchange trong vòng vài phút.
Để giúp quản trị viên hệ thống điều tra các máy chủ Exchange của họ, Huntress Labs đã đưa ra các dấu hiệu để phát hiện tấn công (IOCs).
Nguồn: therecord.media.
Tín nhiệm mạng | Windows 11 sẽ ra mắt vào cuối năm nay và nó hiện có sẵn cho những người dùng thử nghiệm trong chương trình Windows Insider. Nếu bạn đã cài đặt hệ điều hành mới và muốn tăng trải nghiệm với Windows 11, bạn có thể thử các ứng dụng của bên thứ ba được giới thiệu trong bài viết.
Tín nhiệm mạng | Trong nửa đầu năm 2021, Trend Micro đã phát hiện gần 15 triệu tấn công độc hại nhằm vào các môi trường cloud nền tảng Linux. Các nhà nghiên cứu đã phân tích và tìm thấy 15 lỗ hổng được dùng nhiều nhất để tấn công vào hệ thống Linux.
Tín nhiệm mạng | Ngày 19/8, mạng xã hội Facebook đã tung ra phiên bản thử nghiệm ứng dụng làm việc từ xa thực tế ảo mới có tên Horizons Workroom. Facebook coi sự ra mắt ứng dụng này là bước đi đầu tiên trong việc biến mạng xã hội lớn nhất hành tinh thành trung tâm của một "vũ trụ kỹ thuật số".
Tín nhiệm mạng | Một lỗ hổng zero-day của Razer Synapse đã được nhà nghiên cứu bảo mật Jonhat phát hiện. Lỗ hổng cho phép người dùng bình thường có được quyền quản trị trên Windows chỉ bằng cách cắm chuột hoặc bàn phím Razer.
Tín nhiệm mạng | Chiêu trò lừa đảo tống tiền nhắm vào người dùng Iphone. Kẻ đe dọa gửi email cho nhiều người, để đe dọa họ rằng thiết bị iPhone của họ đã bị tấn công ...
Tín nhiệm mạng | Sàn giao dịch tiền điện tử Liquid đã bị tin tặc xâm nhập máy chủ và đánh cắp hơn 94 triệu đô la tài sản tiền điện tử, các giao dịch gửi và rút tiền sẽ bị tạm dừng