Już pobieżna analiza poczynań tej grupy wskazuje na to, że są to wszystko ataki typu APT (Advanced Persistent Threat Hacking), a więc takie, które są przygotowywane przez zaawansowane technologicznie i działające profesjonalnie grupy hakerów. Wykorzystują one podatności zero-day znajdujące się w oprogramowaniu Microsoft Exchange.

Sprawa jest poważna, gdyż informatycy z firmy ESET zidentyfikowali oprócz grupy Hafnium co najmniej 10 dużych operacji hakerskich, które skanują rozproszone po całym świecie serwery Microsoft Exchange, starając się wykryć takie, które są podatne na ataki.

Zobacz również:

• Palo Alto wzywa pilnie użytkowników jej zapór sieciowych, aby jak najszybciej zaktualizowali zarządzające nimi oprogramowanie
• Co trzecia firma w Polsce z cyberincydentem
• Najlepsze bezpłatne alternatywy dla pakietu Microsoft (Office) 365

Największym takim operacjom nadano nazwy Winniti Group, Calypso, Tick i LuckyMouse. Jak duże są to operacje może świadczyć fakt, że jak dotąd udało się zidentyfikować ponad 5 tys. serwerów wspierających takie ataki, które funkcjonują w ponad setce krajów na całym świecie.

Dlatego firmy posiadające serwery Microsoft Exchange powinni jak najszybciej sprawdzić, czy posiadają najnowsze wersje tego oprogramowania, tak aby ograniczyć do minimum skutki takich ataków. Specjaliści zalecają też, aby w miarę możliwości ograniczyć dostęp do firmowych sieci komputerów, tak aby penetracja funkcjonujących w niej serwerów była utrudniona.