جمع‌آوری اطلاعات محرمانه سازمان‌ها از طریق آسیب‌پذیری سرور‌های SharePoint

روز پنجشنبه، یک خبرگزاری امنیت سایبری مستقر در عربستان سعودی اعلام کرد که هکر‌ها از یک آسیب‌پذیری اجرای کد از راه دور در SharePoint مایکروسافت جهت انجام شناسایی شبکه‌های (reconnaissance networks) سازمان‌های هدف، بهره‌برداری می‌کنند.

به گفته تیم امنیت مایکروسافت، مهاجمان با نصب وب‌شل China Chopper این امکان را خواهند داشت که اجرای کد از راه دور روی سرورهای SharePoint را پیاده سازی کنند. تمامی نسخه‌هایSharePoint ، از سرور SharePoint ۲۰۱۰ تا SharePoint سرور ۲۰۱۹ را تحت تاثیر قرار می‌دهد.

طبق اظهارات یک پژوهشگر امنیتی به نام “کوین بومونت”، این اکسپلویت هنوز عمومی نشده، اما برخی از تهدیدات پیشرفته و مستمر و گروه‌های تبهکارانه از این آسیب‌پذیری بهره‌برداری می‌کنند. در این نوع بهره‌برداری، هکر‌ها در پی شناسایی سرور‌های Exchange و SQL هستند تا برای جمع‌آوری اطلاعات سازمان‌های هدفشان از آن‌ها استفاده کنند.

خبر وجود این آسیب‌پذیری ابتدا توسط Trend Micro به‌طور عمومی منتشر شد.

بد‌افزار مورد استفاده جهت بهره‌برداری از این آسیب‌پذیری به جای اینکه به دنبال سرور فرماندهی و کنترل هکر بگردد، منتظر فرمان‌های رمزنگاری شده از جانب مهاجم می‌ماند.

تاکنون مهاجمان هیچ نشانه آشکاری از موقعیتشان در بد‌افزار‌ها یا سرور‌ها به جا نگذاشته‌اند.

 

خروج از نسخه موبایل