Dünya’da Exchange Sunucuları Hacklenmeye Devam Ediyor! Hala Update Yapmadınız Mı ?

Salırganlar, ProxyShell ve ProxyLogon açıklarından yararlanarak kötü amaçlı yazılım dağıtmaya ve reply-chain e-postaları kullanarak sistemleri bypass etmeye devam ediyor ve sonuçta Exchange sunucular’da hacklenme vakaları sürüyor.

TrendMicro araştırmacıları, kötü amaçlı e-posta dağıtmak için kullanılan ilginç bir taktik keşfettiler. Sadırganlar yine ProxyShell ve ProxyLogon güvenlik açıklarını kullanarak Microsoft Exchange sunucularına saldırıyor sonrasında kötü amaçlı dosylar içeren mailleri chain attacks saldırısı yaparak dağıtmaya çalışıyor. Şirket içi veya diğer şirket arasında dönen mail trafiğini kullanarak güvenlik sistemleri bypass edilmeye çalışılıyor. Bunun neden bir şirketin diğer bir şirketten gelen maili kontrol etmeden içeri alma olasılığı.

Kullanıcı içeriği etkinleştirdikten sonra, Qbot, Cobalt Strike, SquirrelWaffle veya başka bir kötü amaçlı yazılım olsun, ek tarafından dağıtılan kötü amaçlı yazılımı indirmek ve yüklemek için kötü amaçlı makroları çalıştırmış oluyor. Trend Micro’nun raporuna göre araştırmacılar, bu saldırıların Qbot’u yükleyen SquirrelWaffle yükleyicisini dağıttığını gördüklerini söyledi.

Exchange sunucularınızı güncel tutun

Microsoft, ProxyLogon güvenlik açıklarını Mart ayında ve ProxyShell güvenlik açığını Nisan ve Mayıs aylarında düzelterek güncellemeler yayınladı.Henüz tüm güncellemeleri yapmayan kurum ve kuruluşlar varsa vakit kaybetmeden güncellemelerin yapılması tavsiye ediliyor.

Kaynka: bleepingcomputer.com

Exit mobile version