ESET odhalil viac ako desať skupín útočiacich na e-mailové servery, zasiahnuté boli tisícky

Najdôležitejšou správou uplynulého mesiaca bola jednoznačne informácia o reťazci zraniteľností v produktoch Microsoft Exchange Server. Tie umožňujú útočníkom zmocniť sa akéhokoľvek dostupného Exchange servera (a teda obsahu e-mailovej komunikácie) aj bez platných prístupových údajov. Logicky najviac ohrozené boli a sú servery priamo pripojené k internetu. Problém sa pritom týka úplne celého sveta a len v telemetrii ESETu sme videli útoky vo vyše 115 krajinách. Naši výskumníci pritom identifikovali viac ako 5500 zasiahnutých serverov, ktoré patria aj významným firmám a vládnym organizáciám z celého sveta. No predovšetkým problém sa netýkal iba predtým medializovanej skupiny Hafnium. Podľa výskumu ESETu to bolo viac ako desať skupín digitálnych útočníkov, ktoré okamžite naskočili na rozbehnutý vlak a začali zo zraniteľností ťažiť útokmi. Takmer všetky útoky mali pritom na svedomí skupiny, ktoré sa zameriavajú na kybernetickú špionáž (jediná výnimka bol prípad ťaženia kryptomeny). Na č ...