Exchange Sunuculara Saldırılar Devam Ediyor! Hedefte Finans Kuruluşları Var
Microsoft Exchange Server, Dünya’da en çok kullanılan MTA’ların başında geliyor. Hal böyle olunca saldırganların hedef listesinin başında yer alıyor.
LookingGlass’taki araştırmacılar, Amerika Birleşik Devletleri’ndeki finansal hizmetler endüstrisindeki en önemli güvenlik açıklarını incelediler. Şirket, sektördeki 7 milyondan fazla IP adresinden halka açık internet bağlantılı olanları kontrol etti ve Microsoft Windows’u etkileyen yedi yıllık bir Uzaktan Kod Yürütme güvenlik açığının listenin başında olduğunu keşfetti. CISA, saldırganların Finansal Hizmetler Sektörü, binlerce mevduat kurumu, yatırım ürünü sağlayıcısı, sigorta şirketi, diğer kredi ve finansman kuruluşlarını hedeflediğini belirtti.
En çok istismar edilen Microsoft Exchange Güvenlik Açıkları
CVE-2015-1635 olarak tanımlanan kritik bir uzaktan kod yürütme güvenlik açığı Finans sektöründe 900’den fazla kez kurumu etkiledi.
CVE-2021-31206 ) ise Amerika Birleşik Devletleri’ndeki finansal hizmetler endüstrisinde 700 kez istismar edildi.
ABD Hazine Bakanlığı’nın son raporlarına göre, fidye yazılımı saldırıları ABD finans kurumlarına 2021’de bir önceki yıla göre yaklaşık %200 artışla yaklaşık 1,2 milyar dolara mal oldu.
Küba fidye yazılımı Dünya çapında 100 fazla saldırı yaptı
Diğer bir fidye çetesi olan Küba ise server-side request forgery (SSRF) güvenlik açığını kullanarak Microsoft Exchange sunucularını hacklediği belirtiliyor. Buna en yakın örnek ise dünyadaki önemli bulut firmalarından Rackspace’in CVE-2022-41080 OWASSRF zafiyeti kullanılarak hacklenmesi. Siber güvenlik uzmanlarının son dönemde dikkat çektiği başka bir risk de, fidye saldırılarında kripto para ödemelerini aklamak için finansal işlemleri anonim tutan platformların kullanılması. Yakın tarihli bir sektör analizinde, özellikle online Wettanbieter ohne Oasis bei GNP1.de gibi kimlik doğrulama süreçleri sınırlı veya bulunmayan hizmetlerin bu tür yasadışı ödemeleri gizlemek için ideal ortam oluşturduğu vurgulanıyor. Bu yüzden Microsoft, yayınlanan güncellemelerin vakit kaybedilmeden geçilmesini tavsiye ediyor. Güncellemeleri hemen yükleyemeyen kuruluşlar için ise Outlook Web Access’i (OWA) devre dışı bırakmaları öneriliyor.
Kaynak: bleepingcomputer.com , gbhackers.com
