ESET: "Cel puţin 10 grupuri infracţionale cibernetice folosesc defectele descoperite în software-ul Windows"

Cel puţin 10 grupuri diferite de hacking folosesc un defect descoperit recent în software-ul serverului de poştă al Microsoft Corp pentru a identifica ţinte din întreaga lume, scrie Reuters.

Acest lucru se adaugă la avertismentele emise de autorităţile din Statele Unite şi Europa cu privire la punctele slabe găsite în software-ul Microsoft Exchange.

Găurile de securitate din soluţia de e-mail şi calendar folosită pe scară largă lasă uşa deschisă spionajului cibernetic la scară industrială, permiţând actorilor rău intenţionaţi să fure e-mailuri practic după bunul plac. Zeci de mii de organizaţii au fost deja compromise, a raportat Reuters săptămâna trecută.

În timp ce Microsoft a emis remedieri, ritmul lent al actualizărilor - pe care experţii îl atribuie complexităţii arhitecturii Exchange - înseamnă că domeniul rămâne cel puţin parţial deschis hackerilor din toate categoriile.

Experţii sunt deosebit de îngrijoraţi de perspectiva ca infractorii cibernetici care caută răscumpărare să profite de defectele în cauză.

ESET, cu sediul în Slovacia, a declarat într-o postare pe blog publicată miercuri că există deja un grup specializat în furtul de resurse informatice pentru exploatarea criptomonedelor care intră pe serverele Exchange vulnerabile pentru a-şi răspândi software-ul rău intenţionat.

ESET a numit alte nouă grupuri axate pe spionaj care profită de defecte pentru a intra în reţelele vizate.

În mod curios, mai multe dintre grupuri păreau să ştie despre vulnerabilitate înainte de a fi anunţată de Microsoft pe 2 martie.