23/Jun/2021
Un nuovo ransomware prende di mira i server di posta Microsoft Exchange senza patch
A seguito di un attacco sofisticato verso un’azienda del settore alberghiero/ospitalità, alcuni ricercatori hanno individuato un nuovo malware chiamato Epsilon Red, un insieme di script PowerShell progettato per attaccare le aziende sfruttando le vulnerabilità non sistemate dei server di posta Microsoft Exchange.
Alcuni delle sue potenti vulnerabilità sono le seguenti:
Una società è già caduta vittima di questo ransomware e il 15 maggio ha dovuto pagare un riscatto di 4,28 bitcoin, circa 210.000 dollari.
Si consiglia caldamente di verificare la presenza di vulnerabilità non gestite ed installare quanto prima le patch che il vendor ha reso disponibili.
https://gbhackers.com/psilon-red-targeting-unpatched-microsoft-exchange-servers/