جمعآوری اطلاعات محرمانه سازمانها از طریق آسیبپذیری سرورهای SharePoint
روز پنجشنبه، یک خبرگزاری امنیت سایبری مستقر در عربستان سعودی اعلام کرد که هکرها از یک آسیبپذیری اجرای کد از راه دور در SharePoint مایکروسافت جهت انجام شناسایی شبکههای (reconnaissance networks) سازمانهای هدف، بهرهبرداری میکنند.
به گفته تیم امنیت مایکروسافت، مهاجمان با نصب وبشل China Chopper این امکان را خواهند داشت که اجرای کد از راه دور روی سرورهای SharePoint را پیاده سازی کنند. تمامی نسخههایSharePoint ، از سرور SharePoint ۲۰۱۰ تا SharePoint سرور ۲۰۱۹ را تحت تاثیر قرار میدهد.
طبق اظهارات یک پژوهشگر امنیتی به نام “کوین بومونت”، این اکسپلویت هنوز عمومی نشده، اما برخی از تهدیدات پیشرفته و مستمر و گروههای تبهکارانه از این آسیبپذیری بهرهبرداری میکنند. در این نوع بهرهبرداری، هکرها در پی شناسایی سرورهای Exchange و SQL هستند تا برای جمعآوری اطلاعات سازمانهای هدفشان از آنها استفاده کنند.
خبر وجود این آسیبپذیری ابتدا توسط Trend Micro بهطور عمومی منتشر شد.
بدافزار مورد استفاده جهت بهرهبرداری از این آسیبپذیری به جای اینکه به دنبال سرور فرماندهی و کنترل هکر بگردد، منتظر فرمانهای رمزنگاری شده از جانب مهاجم میماند.
تاکنون مهاجمان هیچ نشانه آشکاری از موقعیتشان در بدافزارها یا سرورها به جا نگذاشتهاند.
