Microsoft avverte: le patch per Exchange non risolvono del tutto la falla

Microsoft avverte: le patch per Exchange non risolvono del tutto la falla
di

L’attacco subito da Microsoft Exchange ed effettuato dal gruppo di hacker cinese Hafnium è stato risolto dal colosso di Redmond, ma non del tutto. La società ha infatti avvertito l’utenza e le aziende che le vulnerabilità sfruttate alla prima offensiva di marzo potrebbero essere sfruttate nuovamente se i sistemi sono ancora compromessi.

Nelle settimane successive alla divulgazione delle vulnerabilità e al rilascio delle patch, i ricercatori in ambito cybersecurity di casa Microsoft hanno rilevato ulteriori attacchi svolti con successo ad alcuni server Exchange, in quanto i fix applicati per risolvere la falla ProxyLogon non hanno protetto definitivamente circa il 10% delle piattaforme inizialmente colpite.

In un post sul blog, dunque, Microsoft ha dichiarato: "Molti dei sistemi compromessi non hanno ancora ricevuto un'azione secondaria, come attacchi ransomware operati da esseri umani o esfiltrazione di dati, indicando che gli aggressori potrebbero stabilire e mantenere il loro accesso per potenziali azioni successive".

Di conseguenza, è ancora plausibile che Hafnium intenda condurre offensive aggiuntive con malware, ransomware, attacchi di shell web, furto di credenziali e altri dati sensibili. L’azienda statunitense ha poi condiviso anche altre analisi dettagliate per chiarire quali potrebbero essere le attività post-compromissione da parte degli hacker cinesi, invitando tutti gli sviluppatori che usavano i server Exchange a cambiare credenziali per impedire il login agli autori delle minacce, utilizzando anche alcuni strumenti e seguendo delle guide pubblicate da Microsoft stessa per rimuovere le web shell conosciute e gli strumenti di attacco riducendo al minimo i danni in caso di compromissione.

Intanto Microsoft sta pensando anche all’acquisizione di Discord: la divisione Xbox sarebbe già nel pieno di trattative esclusive con la piattaforma VOIP e nel piatto ci sarebbero oltre 10 miliardi di dollari.