سرورهای Exchange Server مایکروسافت هدف حمله‌ی باج‌افزاری قرار گرفته‌اند!

بر اساس جدیدترین گزارش‌ها، مجرمان سایبری آسیب‌پذیری‌های ProxyLogon شناسایی شده در سرورهای Exchange مایکروسافت را با هدف نصب یک باج‌افزار جدید به نام DearCry مورد بهره‌برداری قرار داده‌اند. به گفته محققان، مایکروسافت نوع جدیدی از حملات باج‌افزاری را شناسایی کرده است که Ransom:Win32/DoejoCrypt.A نام دارد. این حملات باج‌افزاری به مدیریت نیروی انسانی هم‌اکنون در حال بهره‌برداری از آسیب‌پذیری‌های Exchange مایکروسافت برای اکسپلویت مشتریان هستند.

محققان امنیتی توضیح می‌دهند، باج‌افزار DearCry با استفاده از یک کلید رمزنگاری تعبیه‌شده در باینری خود، نسخه‌های رمزنگاری‌شده از فایل‌های تحت حمله را ایجاد کرده و سپس، نسخه‌های اصلی را حذف می‌کند. تیم اطلاعات امنیتی مایکروسافت اعلام کرد مسدود کردن این خانواده باج‌افزاری را که سرورهای وصله‌نشده‌ی Exchange را هدف قرار داده‌اند، آغاز کرده است. با این حال، محققان امنیتی حدود ۶۹۷۰ وب شل افشاشده را شناسایی کرده‌اند که برخی از آنها برای آلوده کردن سرورهای آسیب‌دیده با باج‌افزار DearCry مورد استفاده قرار گرفته‌اند.

منبع

پست‌های مشابه

Leave a Comment