Microsoft advierte a varios grupos que atacan los servidores de correo electrónico de los clientes,


Los investigadores temen que los ciberdelincuentes puedan exacerbar una campaña de piratería inicial atribuida a un grupo patrocinado por el estado en China.

Microsoft advirtió que “múltiples actores” están atacando los servidores de correo electrónico de sus clientes luego de una campaña de piratería global que la semana pasada atribuyó a un grupo patrocinado por el estado con sede en China.

Los investigadores temen que las herramientas utilizadas por los atacantes iniciales patrocinados por el estado para acceder a los servidores de Microsoft Exchange ahora puedan ser explotadas por los delincuentes, y cada vez se pide más al presidente Biden que plantee urgentemente el problema a Beijing.

Se cree que la campaña patrocinada por el estado chino ha comprometido indiscriminadamente a decenas de miles de servidores de correo electrónico locales en todo el mundo con la intención de atacar posteriormente a víctimas específicas.

Crecen las convocatorias para presidente Joe Biden intervenir.

La semana pasada, las autoridades de seguridad del gobierno amplificaron el llamado urgente de Microsoft a los clientes que ejecutan servidores Exchange en las instalaciones para que apliquen el parche, y la compañía ahora advierte que hay varios grupos que aprovechan los sistemas sin parche.

Microsoft advirtió inicialmente que el grupo patrocinado por el estado “apunta principalmente a entidades en los Estados Unidos en varios sectores industriales, incluidos investigadores de enfermedades infecciosas, bufetes de abogados, instituciones de educación superior, contratistas de defensa, grupos de expertos en políticas y ONG”.

Después de comprometer los servidores de correo electrónico que pertenecen a estas organizaciones, Microsoft dijo que los atacantes crearon shells web, interfaces que les permiten acceder de forma remota a la red comprometida incluso después de que se corrigieron las vulnerabilidades originales, lo que está provocando una preocupación adicional.

Debido a que la campaña fue tan amplia, no todos los servidores comprometidos son operados por organizaciones que normalmente serían de interés para los ciberespías.

Pero a los expertos les preocupa que si los delincuentes aprovecharan el acceso de esos espías, podrían causar daños colaterales significativos.

Dmitri Alperovitch, cofundador y ex director de tecnología de la empresa de seguridad cibernética Crowdstrike, advirtió que los delincuentes con motivaciones financieras podrían acceder a estos webshells y potencialmente implementar ransomware.

“Debido a que esta campaña aún está en curso (los chinos tienen webshells en decenas de miles de redes), la respuesta debe exigir el cierre inmediato de esos implantes para limitar el daño, no solo señalar nuestro disgusto por el hecho de que ha ocurrido. Debe suceder ahora”. añadió.

El Centro Nacional de Seguridad Cibernética del Reino Unido dijo que está trabajando para establecer el alcance del impacto de la campaña en el país.

Un profesional de seguridad cibernética le dijo a Sky News que su negocio había visto a varios clientes en el Reino Unido comprometidos por la campaña, muchos de los cuales no esperaban que fueran un objetivo típico de Beijing, sugiriendo que los atacantes tendrían una etapa de clasificación posterior para seleccionar. víctimas específicas.

El Washington Post informó que la “naturaleza indiscriminada” de la campaña ha causado preocupación entre los funcionarios y que la administración Biden se estaba moviendo para abordar el incidente, aunque aún no se han anunciado acciones.

.



Source link