Microsoft rapporterar ökade attacker på Exchange-servrar

  • Microsoft Defender ATP Research Team släppte en guide om hur man kan försvara Exchange-servrar mot skadliga attacker med beteendebaserad detektering.
  • ATP-teamet är orolig för attacker det där utnyttjaUtbytasårbarheter som CVE-2020-0688.
  • Du bör börja med att läsa mer information om Exchange från vår Microsoft Exchange-avsnitt.
  • Om du är intresserad av fler nyheter om säkerhet, besök gärna vår Säkerhetsnav.
Ökade attacker på Exchage-servrar

Microsoft Defender ATP Research Team släppte en guide om hur man kan försvara Exchange-servrar mot skadliga attacker med beteendebaserad upptäckt.

Det finns två sätt att scenarier för Exchange-servrar som attackeras. Det vanligaste innebär att man startar social engineering eller drive-by-nedladdningsattacker riktade mot slutpunkter.

ATP-teamet är oroligt, dock för den andra typen, attacker som utnyttjar Exchange-sårbarheter som CVE-2020-0688. Det fanns till och med en NSA-varning om denna sårbarhet.

Microsoft redan utfärdad säkerhetsuppdateringen för att åtgärda sårbarheten sedan februari, men angripare hittar fortfarande servrar som inte har lappats och därmed förblev sårbara.

Hur försvarar jag mig mot attacker på Exchage-servrar?

Beteendebaserad blockering och inneslutning funktioner i Microsoft Defender ATP, som använder motorer som är specialiserade på upptäcka hot genom att analysera beteende, yta misstänkta och skadliga aktiviteter på Exchange-servrar.

Dessa detektionsmotorer drivs av molnbaserade maskininlärningsklassificerare som tränas genom expertstyrd profilering av legitim vs. misstänkta aktiviteter på Exchange-servrar.

Microsoft-forskarna studerade Exchange-attacker som undersöktes under april, med flera Exchange-specifika beteendebaserade upptäckter.

misstänkta beteenden upptäcks i grafen för växelservrar

Hur sker attackerna?

Microsoft avslöjade också angreppskedjan som de felaktiga använder för att äventyra Exchange-servrarna.

Det verkar som att angripare arbetar på lokala Exchange-servrar med distribuerade webbskal. Varje gång angripare interagerade med webbskalet körde den kapade applikationspoolen kommandot på angriparens vägnar.

Detta är en angripares dröm: direkt landa på en server och, om servern har felkonfigurerade åtkomstnivåer, få systembehörigheter.

MS Exchange-servrar attackerar kedjan

Microsoft också anges i guiden att attackerna använde flera fillösa tekniker, med extra lager av komplexitet för att upptäcka och lösa hoten.

Attacken visade också att beteendebaserade upptäckter är nyckeln till att skydda organisationer.

För närvarande verkar det som att installera korrigeringsfilen är det enda tillgängliga botemedlet för CVE-2020-0688-serverns sårbarhet.

Hackare vill fortfarande bryta mot sårbara Microsoft Exchange-servrar

Hackare vill fortfarande bryta mot sårbara Microsoft Exchange-servrarMicrosoft UtbyteCybersäkerhet

Skadliga aktörer har inte slutat leta efter att utnyttja sårbarheten CVE-2020-0688 på Internet-vända Microsoft Exchange-servrar, varnade National Security Agency (NSA) nyligen.Det här hotet skulle ...

Läs mer
Google Kalender och Microsoft Exchange stöder nu lediga / upptagen sökningar i realtid

Google Kalender och Microsoft Exchange stöder nu lediga / upptagen sökningar i realtidMicrosoft UtbyteGoogle Kalender

Google G Suite är en uppsättning verktyg som gör livet för alla utvecklare betydligt enklare. Det är dock inte så enkelt som att bara installera det och implementera det i ditt eget företag. Först ...

Läs mer
Microsoft släppte en fix för Exchange Y2K22-felet

Microsoft släppte en fix för Exchange Y2K22-feletMicrosoft Utbyte

Många användare vaknade på årets första dag och kunde inte tro det.Arbetsmailen var tomma på grund av ett stort Microsoft Exchange-problem.Redmond-teknikjätten har nu utfärdat en korrigeringsfil fö...

Läs mer