СНБО предупредил об активизации хакерских группировок

Из-за выявленных в Microsoft Exchange уязвимостей Совет национальной безопасности и обороны (СНБО) заявил о высоком уровне киберугроз.

Об этом сообщил Национальный координационный центр кибербезопасности (НКЦК), входящий в структуру СНБО.

Согласно официальному заявлению, в случае успешной эксплуатации уязвимостей атакующие имеют возможность “выполнить произвольный код”. Это даст возможность злоумышленникам получить полный доступ к скомпрометированным серверам. Например, доступ к файлам, электронной почте, учетным записей и т.д.

В НКЦК подчеркнули, что “успешная эксплуатация уязвимостей позволяет получить несанкционированный доступ к ресурсам внутренней сети организации”.

По данным правительства, уязвимыми являются локальные версии:

Microsoft Exchange Server 2010;

Microsoft Exchange Server 2013;

Microsoft Exchange Server 2016;

Microsoft Exchange Server 2019.

В то же время у НКЦК нет данных об уязвимостях в облачных версиях Microsoft 365, Exchange Online, Azure Cloud.

По данным СНБО, наибольшую активность в эксплуатации уязвимых систем выявила китайская кибершпионская группировка Hafnium. Также подтверждена активность других хакерских групп, среди которых Tick (Bronze Butler), LuckyMouse (APT27), Calypso, Websiic, Winnti Group (BARIUM, APT41), Tonto Team (CactusPete), ShadowPad, Mikroceen, DLTMiner.

“Уязвимость эксплуатируется не только группами, за которыми стоят спецслужбы, но и киберпреступниками”, – подчеркнули в НКЦК. Подтверждены факты инфицирования уязвимых систем программами-вымогателями. Сумма выкупа, которую требовали преступники в одном из подтвержденных случаев, составила более $16 тыс.

Скомпрометированные серверы хакеры также могут использовать для рассылок вредоносных программ с целью дальнейшего инфицирования максимального количества организаций. В Украине уже зафиксировано несколько таких инцидентов.

В НКЦК отметили, что обычно после компрометации следует разведка (сбор данных об информационных системах), а впоследствии – похищение информации. Затем во многих случаях ценные данные шифруются или удаляются, и за них требуют выкуп.