Notícias 

Microsoft aleta sobre novo ataque ransomware aos servidores vulneraveis

Informaker 0 comentários , , , , ,

A Microsoft emitiu um alerta de que hackers que usam uma variedade de ransomware conhecido como DearCry estão agora mirando servidores exchange não reparados ainda expostos a quatro vulnerabilidades que estavam sendo exploradas por supostos hackers do governo chinês.

A Microsoft está alertando os clientes do Exchange mais uma vez para aplicar os patches de emergência que lançou na semana passada por falhas críticas que afetam servidores de e-mail do Exchange no local.

A Microsoft instou os clientes em 2 de março a instalar os patches imediatamente devido ao risco de que mais cibercriminosos e hackers apoiados pelo Estado explorassem as falhas nas próximas semanas e meses.

Ele disse que os ataques existentes estavam sendo realizados por um grupo de hackers chinês que ele chama de Hafnium. No entanto, o fornecedor de segurança ESET informou ontem que pelo menos 10 grupos de hackers apoiados pelo Estado estavam agora tentando explorar falhas em servidores exchange não reparados.

E agora os criminosos cibernéticos estão procurando se alimentar dos bugs da Exchange. Os atacantes do Ransomware que espalham uma cepa chamada DearCry estão tentando instalar o malware depois de comprometer os servidores do Exchange, de acordo com a Microsoft.

“Detectamos e agora estamos bloqueando uma nova família de ransomware sendo usada após um compromisso inicial de servidores de troca não reparados no local. A Microsoft protege contra essa ameaça conhecida como Ransom:Win32/DoejoCrypt.A, e também como DearCry”, alertou a Microsoft em um tweet. Ransom:Win32/DoejoCrypt.A é o nome sob o qual o antivírus Defender da Microsoft detectará a nova ameaça.

A Microsoft acrescentou que os clientes que usam o antivírus Microsoft Defender que usam atualizações automáticas não precisam tomar medidas adicionais depois de corrigir o servidor Exchange.

A Microsoft parece estar tratando este conjunto de bugs do Exchange como urgente para corrigir e na semana passada forneceu novas atualizações de segurança para resolver a falha em versões não suportadas do Exchange.

Ordem para correção já foi dada pela CiSA

A CiSA (Agência de Segurança Cibernética e Segurança de Infraestrutura) do Departamento de Segurança Interna (CISA) ordenou na semana passada que as agências federais corrigissem as falhas do Exchange ou cortassem servidores vulneráveis da internet.

A CISA disse ainda que está “ciente dos autores de ameaças que usam ferramentas de código aberto para procurar servidores vulneráveis do Microsoft Exchange Servers e aconselha as entidades a investigar por sinais de um compromisso a partir de pelo menos 1º de setembro de 2020″.

Os bugs afetam o Exchange Server 2013, o Exchange Server 2016 e o Exchange Server 2019, mas não o Exchange Online.

 

Leia a matéria completa: ZDNet.com/Microsoft

Deixe uma resposta

Share This
%d blogueiros gostam disto: