Kaspersky alerta crescimento de ataques usando vulnerabilidades do servidor do Microsoft Exchange

Views: 121
0 0
Read Time:1 Minute, 16 Second

No último dia 2 de março, empresas lançaram relatórios sobre diversas vulnerabilidades zero-day encontradas em servidores do Microsoft Exchange, levando à execução de um código no servidor e o acesso total às contas de e-mail. Embora um patch de atualização já tenha sido liberado pela Microsoft, pesquisadores da Kaspersky perceberam um crescimento em ataques que tentam explorar essa vulnerabilidade, com empresas na Europa e nos Estados Unidos sendo as mais atingidas.

Desde o início do mês, a Kaspersky detectou ataques relacionados a mais de 1,2 mil usuários – e este número tem crescido. O maior número (26,93%) de usuários segmentados estava na Alemanha, seguidos por Itália (9%), Áustria (5,72%), Suíça (4,81%) e Estados Unidos (4,73%) como os países mais atingidos. Dos países da América Latina, Peru e Venezuela são os mais afetados.

Os especialistas da Kaspersky preveem um número crescente de tentativas de exploit destinadas a obter acesso a recursos dentro dos perímetros corporativos e acompanhadas por um alto risco de infecção por ransomware e roubo de dados. Portanto, a Kaspersky recomenda que as empresas atualizem o servidor do Microsoft Exchange o mais rápido possível. O Kaspersky Threat Intelligence mostra que essas vulnerabilidades já estão sendo usadas por cibercriminosos em todo o mundo.

A Kaspersky também detectou exploits e artefatos relacionados com os seguintes nomes de detecção:

  • Exploit.Win32.CVE-2021-26857.gen
  • HEUR:Exploit.Win32.CVE-2021-26857.a
  • HEUR:Trojan.ASP.Webshell.gen
  • HEUR:Backdoor.ASP.WebShell.gen
  • UDS:DangerousObject.Multi.Generic
  • PDM:Exploit.Win32.Generic

FONTE: TI INSIDE

Previous post Telemedicina contribuiu para aumento de ciberataques na saúde
Next post Dispositivos QNAP sem patch estão sendo hackeados para mineração de criptomoedas

Deixe um comentário