Un professionnel de la cybersécurité a été victime d’un vol d’identité lors d’une attaque contre 21 000 serveurs Exchange. Brian Krebs est revenu sur le problème avec une menace permanente.

Quelque chose de drôle est arrivé à l’expert en cybersécurité Brian Krebs, qui a dû se défendre pour ne pas avoir « piraté votre serveur MS Exchange » Des rapports ont indiqué que quelqu’un avait pénétré dans plus de 21 000 systèmes de messagerie Microsoft Exchange Server dans le monde et les avait infectés avec des logiciels malveillants. Elle a référencé Brian Krebs et son site KrebsonSecurity Un journaliste d’investigation sur la cybersécurité a déclaré dans un article de blog: « Faisons le tout de suite: ce n’était pas moi. »

Ce dernier ajoute que l’organisation à but non lucratif Shadowserver Foundation, qui aide les propriétaires de réseau à identifier et à traiter les menaces de sécurité, a déclaré qu’elle avait identifié 21 248 serveurs Exchange différents qui semblaient avoir été piratés via une porte dérobée qui a contacté le domaine de Brian [] krebsonsecurity [ ] ci-dessus – qui n’est pas un domaine sécurisé

Le 26 mars, l’Association a repéré une tentative d’installation d’une porte dérobée sur des serveurs Exchange compromis, et dans chaque hôte piraté, une porte dérobée installée au même endroit, selon Brian Krebs, «Les attractions Shadowserver ont vu de nombreux hôtes équipés de la porte dérobée de Babydraco faire la même chose La chose: exécuter un script de Microsoft Powershell qui a récupéré le fichier « krebsonsecurity » exe « à l’adresse Internet 15965136 [] 128 », a encore expliqué le journaliste, Brian Krebs a également déclaré: « Le fichier KrebsonSecurity installe également un certificat racine, modifie le registre système et indique à Windows Defender de ne pas vérifier les fichiers

L’usage abusif de son nom et de sa photo par les attaquants n’est pas nouveau pour cette figure de proue de la communauté de recherche en cybersécurité.Selon David Watson, membre de longue date et directeur de Shadowserver Foundation Europe, le fichier KrebsonSecurity tentera d’ouvrir une connexion cryptée entre le serveur Exchange et l’adresse IP mentionnée ci-dessus, envoi d’une petite quantité de trafic toutes les minutes Fondamentalement, Shadowserver a trouvé plus de 21000 systèmes Exchange Server avec la porte dérobée Babydraco installée Cependant, on ne sait pas combien de ces systèmes ont également effectué le téléchargement secondaire du domaine malveillant KrebsonSecurity

TheWorldInformaticsfr est une marque déposée d’IT News Info, le premier groupe d’information et de services dédié aux professionnels de l’informatique en France.

Toute reproduction ou représentation, totale ou partielle, par quelque moyen que ce soit, des pages publiées sur ce site, réalisée sans l’autorisation de l’éditeur ou de l’administrateur du site de LeMondeInformatiquefr est illicite et constitue une violation

Microsoft Exchange Server, Brian Krebs, Hacking, sécurité informatique

Actualités – France – L’expert Brian Krebs dénonce le piratage des serveurs Exchange en son nom – Le Monde Informatique

Source: https://www.lemondeinformatique.fr/actualites/lire-l-expert-brian-krebs-denonce-le-piratage-de-serveurs-exchange-en-son-nom-82449.html

En s’appuyant sur ses expertises dans les domaines du digital, des technologies et des process , CSS Engineering vous accompagne dans vos chantiers de transformation les plus ambitieux et vous aide à faire émerger de nouvelles idées, de nouvelles offres, de nouveaux modes de collaboration, de nouvelles manières de produire et de vendre.

CSS Engineering s’implique dans les projets de chaque client comme si c’était les siens. Nous croyons qu’une société de conseil devrait être plus que d’un conseiller. Nous nous mettons à la place de nos clients, pour aligner nos incitations à leurs objectifs, et collaborer pour débloquer le plein potentiel de leur entreprise. Cela établit des relations profondes et agréables.

Nos services:

  1. Création des sites web professionnels
  2. Hébergement web haute performance et illimité
  3. Vente et installation des caméras de vidéo surveillance
  4. Vente et installation des système de sécurité et d’alarme
  5. E-Marketing

Toutes nos réalisations ici https://www.css-engineering.com/en/works/