Вирус Шифровальщик атакует серверы Microsoft Exchange |
|
Вирус - Шифровальщик Hive атакует серверы Microsoft Exchange На скомпрометированных машинах злоумышленники развертывают различные бэкдоры, включая маяки Cobalt Strike, затем проводят разведку, воруют учетные данные и ценную информацию, и только после этого переходят к шифрованию файлов. Операторы вредоносной программы Hive атакуют серверы Microsoft Exchange, которые содержат уязвимости ProxyShell, позволяющие выполнять код удалённо и без аутентификации. Злоумышленники проводят сетевую разведку, крадут учётные данные, ценную информацию и шифруют системы. Чтобы защититься от атак, необходимо установить обновления, закрывающие уязвимости ProxyShell. Ранее багами ProxyShell уже пользовались многие злоумышленники, включая такие известные хак-группы, как Conti, BlackByte, Babuk, Cuba и LockFile. К сожалению, атаки Hive показывают, что до сих пор не все установили исправления для ProxyShell, и в сети по-прежнему можно найти уязвимые серверы. |
| < Пред. | След. > |
|---|