Специалисты предупреждают об атаках на SharePoint-серверы - Proxy-Base Community - Анонимность и безопасность в интернете.
Бесплатные прокси. Количество:
Прокси для пользователей форума (API). Количество:
Купить доступ к прокси-листам (API). Количество:
 



Информация по хайдам / репутации

(РЕКОМЕНДУЮ) №1 >>>DDos Атака<<|>>DDoS Service<<< ДДОС СЕРВИС<<|>>Заказать DDOS
Бесплатные прокси уже в Telegram
Все инфопродукты и приватная информация бесплатно
Старый 14.05.2019, 22:10   #1 (permalink)
VPN
 
Аватар для Proxy-Base-News
 
Регистрация: 16.09.2015
Сообщений: 1,249
Member ID: 35426

Репутация: 21
Репутация: 21
Сказал(а) спасибо: 0
Поблагодарили 7 раз(а) в 7 сообщениях
Топикстартер (автор темы) По умолчанию Специалисты предупреждают об атаках на SharePoint-серверы

Киберпреступники атакуют серверы под*управлением Microsoft*SharePoint через уязвимость, закрытую тремя патчами в*феврале, марте и*апреле этого года. Об*этом сообщили специалисты канадского центра реагирования на*киберугрозы, а*также их коллеги из*Саудовской*Аравии. По*словам аналитиков, злоумышленники ищут непропатченные хосты и*разворачивают на*них вредоносную оболочку China*Chopper, чтобы перехватить управление системой.

Как выяснили ИБ-эксперты, атакующие эксплуатируют CVE-2019-0604, связанную с*некорректной проверкой разметки входящего пакета данных. Баг допускает удаленное выполнение стороннего кода и*затрагивает базовые продукты семейства SharePoint:
  • Microsoft SharePoint Server 2019;
  • Microsoft SharePoint Enterprise Server 2016;
  • Microsoft SharePoint Foundation 2013 SP1;
  • Microsoft SharePoint Server 2010 SP2.
Производитель залатал брешь выпуском ряда обновлений, однако в сети доступны несколько эксплойтов для атаки на непропатченные серверы.

Несмотря на*то, что во*всех известных атаках применялась веб-оболочка China*Chopper, ИБ-специалисты не*связывают их между собой. Как указывают эксперты, этот инструмент используют криминальные группировки во*всем мире*— еще в*2015*году его заметили в*кампаниях Emissary*Panda. Исполняемый файл утилиты имеет размер всего 4*Кбайт, однако способен запускать скрипты JSP, ASP, ASPX, PHP и*CFM на*устройствах под*управлением Windows и*Linux.

По*свидетельству канадских исследователей, вредоносная активность началась около двух недель назад и*затронула промышленные предприятия, коммунальные службы и*образовательные учреждения. Специалисты из*Саудовской Аравии в*свою очередь отмечают, что после первоначальной компрометации системы злоумышленники пытаются получить дополнительные привилегии и*закрепиться в*сети при*помощи PowerShell-сценариев.

По*меньшей мере один из*зафиксированных инцидентов может быть связан с*кибергруппировкой FIN7, ранее замеченной в*нападениях на*рестораны, отели и*другие организации. Об*этом сообщили исследователи компании AlienLabs, изучившие адреса командных серверов, задействованных в*атаках.

Источник: https://threatpost.ru/china-chopper-...servers/32607/
Proxy-Base-News вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Вкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Уязвимость в WinRAR уже используется в атаках Proxy-Base-News Новости IT 0 26.02.2019 19:00
Шифровальщик Matrix сконцентрирован на целевых атаках Proxy-Base-News Новости IT 0 01.02.2019 12:10
Специалисты Check Point заметили активность BadRabbit Proxy-Base-News Новости IT 0 23.01.2019 22:10
Во Flash устранен опасный баг, уже используемый в атаках Proxy-Base-News Новости IT 0 06.12.2018 20:40
Специалисты нашли уязвимости в Kaspersky и McAfee Proxy-Base-News Новости IT 0 09.12.2015 23:20




DDoS Protected




Мы в твиттере, Proxy-Base.Org Twitter

Proxy-Base Community - Анонимность и безопасность в интернете.
Наши партнеры: CRC Labs, SEO-Crack.Com, Garsuk.Com, SED Team, Skladchik.com, BSS Family

Powered by vBulletin® | Булка сделана в пекарне®
Copyright © 2000 - , Jelsoft Enterprises Ltd. Перевод: zCarot
Вся информация на сайте выложена исключительно в ознакомительных целях.