Новости

Топорный шифровальщик атакует уязвимые серверы Microsoft Exchange и пытается все зашифровать

Эксперты компании Sophos выявили новый шифровальщик, который атакует уязвимые серверы Microsoft Exchange и пытается распространиться на всю сеть. Шифровальщик Epsilon Red запускает более десятка скриптов, прежде чем начинается процедура, собственно, шифрования. Вредонос пытается распространиться по всем машинам, находящимся в одной сети с уязвимым сервером.

Специалисты Sophos обнаружили Epsilon Red в ходе расследования кибератаки на крупного гостиничного оператора в США. Как выяснилось, злоумышленники воспользовались уязвимостями ProxyLogon (CVE-2021-26855) в локальном сервере Microsoft Exchange.

Компания Microsoft выпустила исправления для ProxyLogon еще в начале марта 2021 г. Практически сразу после публикации сведений об уязвимостях и патчей к ним киберзлоумышленники начали активно сканировать Сеть в поисках уязвимых машин и пытаться их атаковать.

ЧИТАТЬ МАТЕРИАЛ
Комментарии: