La Microsoft ha rilasciato un tool in grado di capire se sono stati compromessi i server Exchange a seguito di un attacco hacker molto potente
La Microsoft ha rilasciato un tool in grado di capire se sono stati compromessi i server Exchange a seguito di un attacco.
Di recente si è verificato un attacco ai server Exchange da parte del gruppo di cyberspionaggio Hafnium, il quale ha esposto i dati di migliaia di utenti. Dopo il rilascio di una patch da parte dell’azienda, ora sono arrivati ulteriori aggiornamenti.
In primis, pare che l’attacco sia legato a strutture governative cinesi, secondo quanto riferito dalla Microsoft. Infatti, il gruppo a seguito dell’attacco ha installato una shell sui server americani per un maggior controllo.
POTREBBE INTERESSARTI-> Apple Watch 7 con sensore di glicemia? I rumors si sprecano
Microsoft rilascia patch e tool, ma la shell potrebbe persistere sui server Exchange
La Microsoft, come già detto, ha rilasciato un tool gratuito capace di analizzare gli indicatori di compromissione dei server Exchange, in modo da stabilire se è avvenuto un attacco o no.
Il presidente Steven Adair della società Volexity, che sarebbe stata la prima a scoprire le violazioni, ha affermato che “fino ad ora abbiamo lavorato su diversi casi in cui le web shell sono state inserite nel sistema delle vittime dal 28 febbraio fino a oggi (prima delle patch di Microsoft, ndr)”.
POTREBBE INTERESSARTI-> Samsung, March madness: forti sconti su tutto
Con le dovute correzioni c’è la possibilità che la shell rimanga nei server, ma applicare gli aggiornamenti il più presto possibile è la miglior mossa da fare. A dirlo è lo stesso portavoce dell’azienda fondata da Bill Gates. Intanto, nel mondo si temono ancora le conseguenze dell’ampio attacco hacker avvenuto sfruttando le falle del software Orion SolarWinds.
