Microsoft rilascia un tool per scoprire eventuali attacchi ai server Exchange

La Microsoft ha rilasciato un tool in grado di capire se sono stati compromessi i server Exchange a seguito di un attacco hacker molto potente 

La Microsoft ha rilasciato un tool in grado di capire se sono stati compromessi i server Exchange a seguito di un attacco.

Di recente si è verificato un attacco ai server Exchange da parte del gruppo di cyberspionaggio Hafnium, il quale ha esposto i dati di migliaia di utenti. Dopo il rilascio di una patch da parte dell’azienda, ora sono arrivati ulteriori aggiornamenti.

In primis, pare che l’attacco sia legato a strutture governative cinesi, secondo quanto riferito dalla Microsoft. Infatti, il gruppo a seguito dell’attacco ha installato una shell sui server americani per un maggior controllo.

POTREBBE INTERESSARTI-> Apple Watch 7 con sensore di glicemia? I rumors si sprecano

Microsoft rilascia patch e tool, ma la shell potrebbe persistere sui server Exchange

La Microsoft, come già detto, ha rilasciato un tool gratuito capace di analizzare gli indicatori di compromissione dei server Exchange, in modo da stabilire se è avvenuto un attacco o no.

Il presidente Steven Adair della società Volexity, che sarebbe stata la prima a scoprire le violazioni, ha affermato che “fino ad ora abbiamo lavorato su diversi casi in cui le web shell sono state inserite nel sistema delle vittime dal 28 febbraio fino a oggi (prima delle patch di Microsoft, ndr)”.

POTREBBE INTERESSARTI-> Samsung, March madness: forti sconti su tutto

Con le dovute correzioni c’è la possibilità che la shell rimanga nei server, ma applicare gli aggiornamenti il più presto possibile è la miglior mossa da fare. A dirlo è lo stesso portavoce dell’azienda fondata da Bill Gates. Intanto, nel mondo si temono ancora le conseguenze dell’ampio attacco hacker avvenuto sfruttando le falle del software Orion SolarWinds.