No último dia 2 de março, empresas lançaram relatórios sobre diversas vulnerabilidades zero-day encontradas em servidores do Microsoft Exchange, levando à execução de um código no servidor e o acesso total às contas de e-mail. Embora um patch de atualização já tenha sido liberado pela Microsoft, pesquisadores da Kaspersky perceberam um crescimento em ataques que tentam explorar essa vulnerabilidade, com empresas na Europa e nos Estados Unidos sendo as mais atingidas.
Desde o início do mês, a Kaspersky detectou ataques relacionados a mais de 1,2 mil usuários – e este número tem crescido. O maior número (26,93%) de usuários segmentados estava na Alemanha, seguidos por Itália (9%), Áustria (5,72%), Suíça (4,81%) e Estados Unidos (4,73%) como os países mais atingidos. Dos países da América Latina, Peru e Venezuela são os mais afetados.
Os especialistas da Kaspersky preveem um número crescente de tentativas de exploit destinadas a obter acesso a recursos dentro dos perímetros corporativos e acompanhadas por um alto risco de infecção por ransomware e roubo de dados. Portanto, a Kaspersky recomenda que as empresas atualizem o servidor do Microsoft Exchange o mais rápido possível. O Kaspersky Threat Intelligence mostra que essas vulnerabilidades já estão sendo usadas por cibercriminosos em todo o mundo.
A Kaspersky também detectou exploits e artefatos relacionados com os seguintes nomes de detecção:
- Exploit.Win32.CVE-2021-26857.gen
- HEUR:Exploit.Win32.CVE-2021-26857.a
- HEUR:Trojan.ASP.Webshell.gen
- HEUR:Backdoor.ASP.WebShell.gen
- UDS:DangerousObject.Multi.Generic
- PDM:Exploit.Win32.Generic
[…] FONTE: TI INSIDE […]