Çin bağlantılı bir hacker grubu, Microsoft posta sunucusu yazılımında yeni keşfedilen kusurları kullanarak e-posta gelen kutularını uzaktan erişiyorlar, şirket ve dışarıdan araştırmacılar Salı günü yaptığı açıklamada, yaygın olarak kullanılan programların çevrimiçi olarak geniş bir ağ oluşturmak için nasıl kullanılabileceğinin bir örneği olduğunu belirtti.
HAFNIUM Adı Verilmiş Bir Hacker Grubu!
Bir blog gönderisinde Microsoft, bilgisayar korsanlığı kampanyasının, yazılımın farklı sürümlerinde önceden tespit edilmemiş dört güvenlik açığından yararlandığını ve Çin dışında faaliyet gösteren devlet destekli bir kuruluş olarak tanımladığı HAFNIUM adını verdiği bir grubun çalışması olduğunu söyledi.
Ayrı bir blog gönderisinde, siber güvenlik firması Volexity, Ocak ayında bilgisayar korsanlarının “birkaç kullanıcı posta kutusunun tüm içeriğini” uzaktan çalmak için güvenlik açıklarından birini kullandığını gördüğünü söyledi. Volexity, bilmeleri gereken tek şeyin Exchange sunucusunun ve e-postalarını yağmalamak istedikleri hesabın ayrıntıları olduğunu söyledi.
Washington’daki Çin Büyükelçiliği yorum isteyen mesajları hemen geri göndermedi. Pekin, ABD ve diğerlerinden gelen iddialara rağmen siber casusluk gerçekleştirmeyi rutin olarak reddediyor.
Microsoft duyurusunun öncesinde, bilgisayar korsanlarının giderek artan saldırgan hareketleri, siber güvenlik topluluğunun dikkatini çekmeye başladı.
Dell Technologies Inc’in Secureworks istihbarat direktörü Mike McLellan, Microsoft’un Pazar günü bir gecede Exchange sunucularına dokunan faaliyette ani bir artış fark ettiğini ve firmasında yaklaşık 10 müşterinin etkilendiğini söyledi.
Microsoft’un neredeyse her yerde bulunan ürün grubu, hükümet ve özel sektörde çeşitli saldırılara sıçrama tahtası görevi gören Teksas merkezli yazılım firması SolarWinds’in hacklenmesinden bu yana inceleme altında. Diğer durumlarda, bilgisayar korsanları, müşterilerin Microsoft hizmetlerini, hedeflerini tehlikeye atmak veya etkilenen ağlara daha fazla dalmak için kurma şeklinden yararlandı.
SolarWinds’in peşine düşen bilgisayar korsanları, Microsoft’un kendisini de ihlal ederek kaynak koda erişip indirdiler buna Exchange’in öğeleri, şirketin e-posta ve takvimleme ürünü dahildi.
McLellan, şimdilik, gördüğü bilgisayar korsanlığı faaliyetinin kötü amaçlı yazılımları yerleştirmeye ve ağlara hemen agresif bir şekilde taşınmak yerine potansiyel olarak daha derin bir izinsiz giriş için zemin hazırlamaya odaklandığını söyledi.
“Henüz herhangi bir takip etkinliği görmedik” dedi. “Etkilenen birçok şirket bulacağız, ancak daha az sayıda şirket gerçekten istismar edildi.“
Microsoft, hedeflerin bulaşıcı hastalık araştırmacılarını, hukuk firmalarını, yüksek öğrenim kurumlarını, savunma müteahhitlerini, politika düşünce kuruluşlarını ve sivil toplum gruplarını içerdiğini söyledi.
