Hakeri ciljaju 65 servera za Microsoft Exchange širom svijeta, ubacujući keyloggere kako bi ukrali vjerodajnice od žrtava u 26 država.
Nova analiza otkriva da grupa poznata kao “Xmas Remo” stoji iza ovoga, te da su njihove mete uglavnom organizacije u Sjedinjenim Američkim Državama, kao i u drugim zemljama poput Kanade, Francuske, Njemačke, Italije, Japana, Meksika, Singapura, Španije, Švicarske i Ujedinjenog Kraljevstva. Ovi napadi su usmjereni na krađu povjerljivih informacija putem keyloggera koji bilježe pritiske na tipkovnicu.
Ranija obavještenja od strane Microsofta su ukazivala na postojanje ranjivosti u njihovim sistemima, ali se pretpostavljalo da se radi o ciljanim i ograničenim napadima. Međutim, najnoviji izvještaj detaljnije opisuje obim i sofisticiranost ovih operacija, naglašavajući globalni doseg i širok spektar ciljanih servera. Ova grupa je aktivna od kraja 2023. godine, koristeći novootkrivene ranjivosti u Microsoft Exchange serverima kako bi stekla početni pristup.
Metodologija napada uključuje iskorištavanje postojećih slabosti u softveru koje omogućavaju hakerima da ubace malver. Nakon što uspostave pristup, postavljaju keyloggere koji nadziru sve unose korisnika, uključujući korisnička imena, lozinke i druge osjetljive podatke. Jednom kada su ti podaci prikupljeni, oni se šalju hakerima, što im omogućava dalju neovlaštenu aktivnost ili prodaju ukradenih informacija na crnom tržištu.
Detalji o specifičnim kompanijama ili organizacijama koje su bile žrtve ovih napada nisu javno objavljeni, ali je naglašeno da je obuhvaćeno više od 65 servera, što ukazuje na sistematičan i široko rasprostranjen pristup grupe. Cilj napada je očigledno krađa vjerodajnica za pristup osjetljivim sistemima i podacima, što može imati ozbiljne posljedice po pogođene organizacije, uključujući finansijske gubitke, narušavanje reputacije i potencijalne povrede privatnosti korisnika.
Upozorenje je objavljeno na zvaničnim kanalima za bezbjednosne informacije i blogovima kompanija koje se bave kibernetičkom sigurnosti, a koje kontinuirano prate i analiziraju ovakve vrste prijetnji. Preporučuju se hitne mjere za zaštitu servera, uključujući redovno ažuriranje softvera, primjenu jakih sigurnosnih politika i implementaciju dodatnih mjera za detekciju i prevenciju prodora. Povećana budnost i proaktivni pristup prema kibernetičkoj sigurnosti ključni su u borbi protiv ovakvih rastućih prijetnji.
