Bloomberg rapporte que Microsoft cherche à savoir si les acteurs de la menace ont utilisé la recherche de Devcore pour exploiter les vulnérabilités d’Exchange Server. Devcore, basé à Taiwan, a alerté Redmond sur les vulnérabilités d’Exchange Server en décembre.
Le problème, explique le Wall Street Journal, est de savoir comment la campagne de cyberespionnage de Hafnium a commencé tranquillement en janvier, a pris de l’ampleur et s’est étendue à un cyber-pillage généralisé par de nombreux acteurs peu de temps avant que Microsoft ne les corrige. Microsoft cherche à savoir si la vulnérabilité a fui de Devcore, que ce soit par inadvertance ou délibérément.
Plus récemment, les exploits de preuve de conflit ProxyLogon publiés publiquement, selon BleepingComputer, ont placé les attaques d’Exchange Server à la portée des script kiddies. Selon le Record, certains acteurs «se greffent» également sur d’autres groupes menaçants, en détournant des coquilles Web placées par d’autres attaquants. Cela a dans certains cas aggravé les dégâts causés, car les pirates de l’air passent du cryptojacking au ransomware. Selon SecurityWeek, le gouvernement américain serait sur le point de prendre une décision sur la manière de répondre aux campagnes de cyberespionnage qui exploitaient SolarWinds et Exchange Server, avec une annonce publique promise «dans des semaines, pas des mois». La réponse au...