Kaspersky alerta crescimento de ataques usando vulnerabilidades do servidor do Microsoft Exchange

1

No último dia 2 de março, empresas lançaram relatórios sobre diversas vulnerabilidades zero-day encontradas em servidores do Microsoft Exchange, levando à execução de um código no servidor e o acesso total às contas de e-mail. Embora um patch de atualização já tenha sido liberado pela Microsoft, pesquisadores da Kaspersky perceberam um crescimento em ataques que tentam explorar essa vulnerabilidade, com empresas na Europa e nos Estados Unidos sendo as mais atingidas.

Desde o início do mês, a Kaspersky detectou ataques relacionados a mais de 1,2 mil usuários – e este número tem crescido. O maior número (26,93%) de usuários segmentados estava na Alemanha, seguidos por Itália (9%), Áustria (5,72%), Suíça (4,81%) e Estados Unidos (4,73%) como os países mais atingidos. Dos países da América Latina, Peru e Venezuela são os mais afetados.

Os especialistas da Kaspersky preveem um número crescente de tentativas de exploit destinadas a obter acesso a recursos dentro dos perímetros corporativos e acompanhadas por um alto risco de infecção por ransomware e roubo de dados. Portanto, a Kaspersky recomenda que as empresas atualizem o servidor do Microsoft Exchange o mais rápido possível. O Kaspersky Threat Intelligence mostra que essas vulnerabilidades já estão sendo usadas por cibercriminosos em todo o mundo.

A Kaspersky também detectou exploits e artefatos relacionados com os seguintes nomes de detecção:

  • Exploit.Win32.CVE-2021-26857.gen
  • HEUR:Exploit.Win32.CVE-2021-26857.a
  • HEUR:Trojan.ASP.Webshell.gen
  • HEUR:Backdoor.ASP.WebShell.gen
  • UDS:DangerousObject.Multi.Generic
  • PDM:Exploit.Win32.Generic

1 COMENTÁRIO

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.