ClickCease MS Exchange 서버 결함: 키로거 배포 공개

인기 뉴스레터 구독하기

4,500명 이상의 Linux 및 오픈 소스 전문가와 함께하세요!

한 달에 두 번. 스팸이 없습니다.

MS Exchange 서버 결함: 키로거 배포 공개

by 와자핫 라자

2024년 6월 5일 TuxCare 전문가 팀

최근 밝혀진 바에 따르면, 신원이 확인되지 않은 악의적 공격자가 Microsoft Exchange Server의 취약점을 악용하여 시스템에 침투하여 키로거 멀웨어로 시스템에 침투하여 아프리카와 중동 전역의 다양한 조직을 표적으로 삼고 있습니다. 사이버 보안 회사인 Positive Technologies는 이 캠페인이 정부 기관부터 금융 기관 및 교육 기관에 이르기까지 30개 이상의 조직에 영향을 미쳤다고 밝혔습니다. 가장 먼저 기록된 침해 사례는 MS Exchange Server 결함 는 2021년으로 거슬러 올라갑니다.

 

MS Exchange Server 결함의 실체


포지티브 테크놀로지스는 이 키로거의 작동 방식을 밝혀냈는데, 계정 자격 증명을 은밀하게 수집하여 특정 인터넷 경로를 통해 액세스할 수 있는 파일에 저장한 것으로 나타났습니다. 언론 보도에 따르면
언론 보도에 따르면 러시아, 아랍에미리트, 쿠웨이트, 오만, 니제르, 나이지리아, 에티오피아, 모리셔스, 요르단, 레바논이 영향을 받은 국가에 포함되었습니다.


네트워크 보안 침해 


이 침입은 특히 CVE-2021-34473, CVE-2021-34523 및 CVE-2021-31207로 추적된 ProxyShell 버그로 알려진 취약점을 활용했습니다. 2021년 5월에 Microsoft에서 처음 해결한 이 결함은 인증 회피, 권한 상승, 원격 코드 실행을 가능하게 하여 키로거를 Exchange Server의 메인 페이지에 설치할 수 있는 길을 열어주었습니다.


취약점 익스플로잇 체인


이벤트 시퀀스
MS Exchange Server 결함 공격의 이벤트 순서는 위협 행위자가 프록시셸 취약점을 악용하는 것으로 시작됩니다. 그 후 키로거 배포 가 서버의 메인 페이지, 특히 "logon.aspx" 파일에 은밀하게 추가됩니다. 이 추가에는 자격 증명을 캡처하도록 설계된 코드 인젝션이 수반되며, 사용자가 로그인 버튼을 클릭하면 인터넷을 통해 액세스할 수 있는 파일에 저장됩니다.

멀웨어 배포 사이버 보안에 심각한 사이버 보안에 대한 심각한 위협이 되고 있습니다. 광범위한 조사에도 불구하고 포지티브 테크놀로지스는 정보가 충분하지 않기 때문에 이러한 공격을 특정 위협 행위자나 그룹에 돌리는 것을 자제하고 있습니다.


보호 조치


다양한
다양한 사이버 공격 벡터 에 대한 이해는 포괄적인 사이버 보안 방어 전략에 필수적입니다. 조직은 Microsoft Exchange Server 인스턴스를 최신 버전으로 업데이트하여 데이터 개인 정보 위험을 완화할 것을 강력히 권장합니다. 데이터 개인 정보 보호 위험. 엔드포인트 보호 는 진화하는 사이버 위협으로부터 디바이스를 보호하는 데 매우 중요합니다.

또한, 경계 시스템 모니터링 을 통해 손상 징후, 특히 "logon.aspx" 파일 내에 키로거가 있는지 여부를 탐지하는 것이 좋습니다. 침해가 감지되면 조직은 도난당한 계정 데이터가 저장된 파일을 식별하고 삭제해야 합니다.

 

인시던트 대응 전략


강력한
이메일 서버 보안 는 오늘날의 디지털 환경에서 가장 중요합니다. 사전 예방적 보안 조치의 일환으로 조직은 Exchange Server 인스턴스를 즉시 업데이트할 뿐만 아니라 시스템의 무결성을 보장하기 위해 철저한 평가를 수행해야 합니다.

통합 위협 인텔리전스 을 사이버 보안 운영에 통합하면 선제적인 위협 탐지 및 완화 전략이 강화됩니다. 경계를 늦추지 않고 강력한 보안 프로토콜을 구현함으로써 조직은 이러한 악의적인 침입에 대한 방어를 강화할 수 있습니다.

 

결론


익스플로잇 가능한
익스플로잇 가능한 취약점 키로거 멀웨어를 배포하기 위해 마이크로소프트 익스체인지 서버에서 악용 가능한 취약점은 끊임없이 진화하는 사이버 보안 위협 전 세계 조직이 직면하고 있습니다. 최신 정보를 파악하여 사전 예방적 보안 업데이트 와 같은 패치 관리와 같은 사전 보안 업데이트를 채택하고 사이버 보안 전문가와 협력함으로써 기업은 새로운 위협에 맞서 디지털 자산을 보호하고 운영의 무결성을 유지할 수 있습니다.

이 글의 출처에는 다음 기사가 포함됩니다. 해커 뉴스SC 미디어.

 

요약
MS Exchange 서버 결함: 키로거 배포 공개
기사 이름
MS Exchange 서버 결함: 키로거 배포 공개
설명
MS Exchange Server 결함으로 키로거 배포가 가능한 방법을 알아보세요. 최신 사이버 위협에 대한 인사이트를 통해 보안을 유지하세요.
작성자
게시자 이름
TuxCare
게시자 로고

Kernel 재부팅, 시스템 다운타임 또는 예정된 유지 보수 기간 없이 취약성 패치를 자동화하고 싶으신가요?

TuxCare 게스트 작가 되기

메일

Linux 환경을 이해하도록
도와주세요!

오픈소스 현황에 대한 설문조사를 완료하면 최고 상금 500달러를 포함한 여러 가지 상품 중 하나를 받을 수 있습니다!

엔터프라이즈 Linux의 미래를 만들기 위해서는 여러분의 전문 지식이 필요합니다!