E-mailové servery MS Exchange sú opäť pod paľbou. ESET odhalil, že zraniteľnosť ProxyShell zneužívajú zločinecké skupiny

Reťazec zraniteľností ProxyShell v MS Exchange zneužívajú štyri skupiny kybernetických útočníkov a jeden ďalší doposiaľ neidentifikovaný aktér. Tieto skupiny (TA410, TA428, SparklingGoblin a RedFoxtrot) sa zameriavajú na rôzne geografické oblasti najmä v Ázii. Obete uvedených APT skupín patria do podnikateľského sektora, štátnej správy a akademickej sféry. Cieľom boli organizácie z Maďarska, Japonska, neidentifikovanej európskej krajiny, Hongkongu, Pakistanu a Spojených štátov. Zločinecké skupiny v týchto prípadoch zrejme využili zraniteľnosť ProxyShell na inštaláciu kódu webshell na e‑mailové servery obetí. Po zneužití zraniteľnosti a nasadení webshellu sa tieto skupiny podľa pozorovaní spoločnosti ESET snažili na servery nainštalovať ďalší škodlivý kód. Telemetrické údaje spoločnosti ESET poukazujú na masové zneužívanie zraniteľnosti v celosvetovom meradle, pričom najvyšší výskyt prípadov bol zaznamenaný v Spojených štátoch a Nemecku. Spoločnosť ESET odhalila, že zraniteľnosť Pro ... Zobrazit Galériu