יישום מייקרוסופט הותקף יותר מ-10,000 פעמים בקיץ אחד

This post is also available in: English (אנגלית)

על פי הדיווחים, יישום Microsoft Outlook הותקף מעל 10,000 פעמים בקיץ האחרון על ידי קבוצת איום סייבר שלפי ההערכות תומכת ברוסיה.

חברת אבטחת הסייבר Proofpoint חשפה לאחרונה מחקר בו  הודיעה כי קבוצה שהיא מכנה TA422 (או Forest Blizzard, Pawn Storm, Fancy Bear, ו-BlueDelta) נראתה מנסה לפרוץ באופן יום יומי לאותם החשבונות. נראה כי זהו המשך לקמפיין הקודם של TA422 נגד ארגונים שונים באירופה ובצפון אמריקה. המודיעין האמריקאי מקשר את הקבוצה למקבילתה הרוסיה GRU.

על פי אתר Cybernews, קמפיין המתקפה הנוכחי שונה מקודמיו בקנה המידה העצום שלו, ו-Proofpoint ציינה כי היא הבחינה בחריגה משמעותית מהנפח הרגיל של הודעות דוא"ל שנשלחו בקמפיינים המנצלים חולשות ביישום Microsoft Outlook. Proofpoint מדווחת כי מצאה אלפי הודעות דוא"ל שנשלחו מספקית דוא"ל אחת לקורבנות מתחום ההגנה, התעופה והחלל, הטכנולוגיה, הממשל והייצור, עם כמויות קטנות יותר שתקפו את תחומי ההשכלה הגבוהה, הבנייה והייעוץ.

"החוקרים שלנו הבחינו בתחילה במספר קטן של הודעות דוא"ל שניסו לנצל את החולשה הזו", מדווחת Proofpoint. "הזינוק הראשון בפעילות תפס את תשומת הלב שלנו בחלקו בגלל כל המיילים שמצביעים על אותו listener server, אבל בעיקר בגלל נפח המתקפה".

בתור מתקפה גדולה בהרבה ממתקפות הריגול הלאומי אותן Proofpoint נהגה לחקור, החברה ציינה כי הבחינה ביותר מ-10,000 ניסיונות חוזרים ונשנים לנצל חולשה ביישום Microsoft Outlook שהתמקדו באותם חשבונות מדי יום. חברת אבטחת הסייבר מאמינה כי TA422 נקטו בגישה רחבה יותר כדי לנסות להשיג גישה למערכות המותקפות על ידי כך שזרקו רשת רחבה ככל האפשר.

עם זאת, החוקרים של Proofpoint אינם בטוחים אם מדובר במאמץ מושכל לאסוף פרטים ומידע מהיעד, או מדוע בדיוק קבוצת איום הסייבר תקפה מחדש מטרות בתחומי ההשכלה הגבוהה והייצור (שאותם כבר תקפה במהלך קמפיין קודם).

על פי המידע הזמין כיום, Proofpoint חושדת כי גורמי האיום ניסו באופן קבוע קמפיינים רחבים ובעלי מאמץ נמוך, זאת כדי לנסות להשיג גישה. Cybernews מדווחים כי חברתMicrosoft פרסמה תיקון ואזהרה לכל המשתמשים שלה, ודחקה בהם לעדכן את המערכות שלהם בהקדם האפשרי.