ラファエル・サッター
ワシントン(ロイター)–今週マイクロソフト社が公開した強力なデジタル侵入ツールの背後にいるハッカーたちは涙を流し、米国とヨーロッパの組織に侵入している。
週末が迫る中、専門家は、侵入ツールが他のスパイやサイバー犯罪者によって複製されるのは時間の問題であり、Microsoftの広く使用されているExchange電子メールおよび予定表ソフトウェアのユーザーにとって問題を悪化させる可能性があると述べています。
マイクロソフトが「ハフニウム」と名付けた中国のグループがXNUMX月からメールサーバーに侵入し、悪意のあるメールや不正な添付ファイルをXNUMXつも送信することなく、メッセージの受信トレイをリモートでサイレントに排出している、これまで知られていなかったXNUMXつの脆弱性を悪用したツールを使用します。
ノルウェー当局は、自国でのハッキングツールの「制限された」使用を見たと述べました。 この問題についてブリーフィングされたヨーロッパのサイバー関係者によると、プラハ市とチェコ労働社会省が影響を受けた。
関係者によると、この手法の悪用のしやすさは、ハッカーが今年の初めから「無料のビュッフェ」を効果的に楽しんでいたことを意味します。
今の心配は、他の人がごちそうに参加しようとしているかもしれないということです。
マイクロソフトは脆弱性と米国政府(Nationalを含む)の修正を公開していますが セキュリティ アドバイザーのジェイク・サリバン–ユーザーにソフトウェアを更新するように促しましたが、実際には誰もがそうしているわけではありません。 一方、ハッカーは、ハフニウムのツールをリバースエンジニアリングし、それらを自分たちに適したものにするための修正を研究しています。
それが起こると、専門家は、ターゲティングがさらに積極的になる可能性があると言います。
(RaphaelSatterによる報告; Dan Greblerによる編集)
画像著作権:ロイター
PrimeXBTをチェックアウト
ACミランの公式CFDパートナーとの取引
暗号を取引する最も簡単な方法。
ソース:https://datafloq.com/read/as-microsoft-email-software-hack-spreads-experts-brace-impact/12947