Il Global Research and Analysis Team (GReAT) di Kaspersky ha fatto una scoperta che sta preoccupando tutti gli esperti di sicurezza informatica. I Server Microsoft Exchange sono sotto attacco. Si tratta di un malware che potrebbe appartenere alla campagna definita Advanced Persistent Threat (APT).
“La nostra analisi approfondita ha rivelato che gli attaccanti sono molto abili a sfruttare i sistemi Exchange e a sfruttare vari progetti open-source relativi alle infiltrazioni negli ambienti IIS ed Exchange, oltre a creare e potenziare sofisticati strumenti di spionaggio basati su codici pubblicamente accessibili“, ha dichiarato Sergey Lozhkin, Head of GReAT, APAC & META.
Al momento però non si hanno tutte le risposte in merito. Ecco perché Lozhkin ha aggiunto: “Continueremo a monitorare la loro attività, insieme alla portata e all’entità di questi attacchi, per comprendere meglio il panorama delle minacce“. Come avviene l’attacco ai Server Microsoft Exchange?
Come avviene l’attacco ai Server Microsoft Exchange
L’attacco ai Server Microsoft Exchange avviene tramite infezione malware da un file che Kaspersky ha scoperto recentemente. “App_Web_Container_1.dll si è rivelato essere una backdoor sofisticata e multifunzionale che sfrutta diversi progetti open-source e può essere estesa in modo dinamico con funzionalità arbitrarie attraverso il download di moduli aggiuntivi“, si legge nel comunicato stampa ufficiale.
Una volta che questo file dannoso viene caricato, i cybercriminali possono controllare interamente il server ed effettuare molte attività pericolose. Il problema è che questo malware utilizza tecniche di evasione avanzate per non essere rilevato dalle soluzioni di sicurezza installate.
Addirittura, secondo quanto affermato da Kaspersky, questo file “può agire come proxy o tunnel, esponendo potenzialmente la rete interna a minacce esterne o facilitando l’esfiltrazione di dati sensibili dai sistemi interni. Si sospetta quindi che l’obiettivo della campagna sia lo spionaggio informatico“.
Come difendersi da questo file dannoso
Gli esperti di Kaspersky, per evitare di subito danni da questo file che attacca i Server Microsoft Exchange, consigliano di aggiornare i propri sistemi di difesa informatica immediatamente. Inoltre, è necessario prestare attenzione a tutti i canali che potrebbero servire da Cavallo di Troia per i cybercriminali.
Infatti, gli esperti dell’azienda di sicurezza informatica hanno spiegato: “Poiché molti attacchi mirati sfruttano il phishing o altre tecniche di social engineering, è importante una formazione specifica sulla consapevolezza della sicurezza“. Attenzione quindi a tutte le email che potrebbero nascondere attacchi phishing o messaggi di testo che potrebbero nascondere attacchi smishing.
