Email-серверы на Exim в настоящее время находятся под атакой

Email-серверы на Exim в настоящее время находятся под атакой

Киберпреступники в настоящее время активно атакуют почтовые серверы, использующие для своей работы Exim. Напомним, что exim-серверы составляют 57% от общего количества почтовых серверов в Сети. Известно, что злоумышленники используют недавнюю уязвимость в популярном агенте пересылки сообщений.

Непропатченные серверы серьезно рискуют — атакующие пытаются получить полный контроль над целью. Если уязвимость, отслеживаемая под идентификатором CVE-2019-10149, все еще актуальна для вашего сервера, киберпреступники смогут успешно его атаковать.

По меньшей мере две киберпреступные группы на сегодняшний день атакуют уязвимые почтовые серверы. Одна из них использует для атак сервер, расположенный в дарквебе, вторая — общедоступный сервер.

По словам экспертов, первая полна атак была замечена 9 июня. Злоумышленники использовали C&C-сервер, расположенный по адресу http://173[.]212.214.137/s.

Вторая группа начала свои атаки уже 10 июня, злоумышленники пытались залить на атакуемые серверы шелл-скрипт, добавляющий ключ SSH к root-аккаунту. Далее атакующие устанавливали бэкдор.

Напомним, что на прошлой неделе исследователи в области кибербезопасности из команды Qualys сообщили о критической уязвимости, затрагивающей более половины почтовых серверов в Сети. Проблема содержится в популярном агенте пересылки сообщений Exim.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Преступник собрал утечки Clubhouse, Facebook и продаёт эту БД за $100 тыс.

Неизвестный киберпреступник решил объединить скомпрометированные данные пользователей Clubhouse (3,8 млрд телефонных номеров) и Facebook (533 млн профилей). Теперь злоумышленник продаёт всё это добро на форуме в дарквебе.

Согласно опубликованной CyberNews информации, в скомпилированной базе данных содержатся имена пользователей, номера телефонов и другие сведения. Хакер просит за БД 100 000 долларов.

По словам специалистов компании PerimeterX, слитые данные вполне можно использовать в кибератаках на учётные записи пользователей. Такие атаки представляют основную угрозу для любого бизнеса, а подобные утечки лишь подогревают интерес злоумышленников, подчёркивает Брайан Уффлман из PerimeterX.

Также эксперт сослался на исследование компании, показавшее, что от общего числа попыток входа в аккаунты до 85% составляют именно действия киберпреступников (данные за вторую половину 2020 года).

Помимо этого, фигурирующим в утечке пользователям может угрожать так называемый смишинг — смесь фишинга и социальной инженерии, в которой используются СМС-сообщения, а не стандартная электронная почта. Злоумышленники будут стараться использовать скомпрометированные данные по максимуму, чтобы с их помощью получить неплохую прибыль.

Пользователям Clubhouse стоит быть особенно внимательными и не доверять подозрительным текстовым сообщениям. Особенно это касается различных просьб перевести определённую сумму денег или подтвердить запрос телефонным звонком.

А самое главное — если даже киберпреступники не увидят в данных ничего полезного для себя, слитой базой могут заинтересоваться различные спецслужбы.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru