A seguito di un attacco sofisticato verso un’azienda del settore alberghiero/ospitalità, alcuni ricercatori hanno individuato un nuovo malware chiamato Epsilon Red, un insieme di script PowerShell progettato per attaccare le aziende sfruttando le vulnerabilità non sistemate dei server di posta Microsoft Exchange.

Alcuni delle sue potenti vulnerabilità sono le seguenti:

• Cancellazione delle Shadow Copies (copie di sicurezza dei file e dei loro aggiornamenti)
• Furto del SAM file, contenente gli hash delle password
• Rimozione dei log Windows
• Disabilitazione di Defender, l’antivirus di Windows
• Sospensione e kill dei processi di protezione
• Disinstallazione di tools di sicurezza come Sophos, Trend Micro, Cylance, MalwareBytes, Sentinel One, Vipre, Webroot

Una società è già caduta vittima di questo ransomware e il 15 maggio ha dovuto pagare un riscatto di 4,28 bitcoin, circa 210.000 dollari.

Si consiglia caldamente di verificare la presenza di vulnerabilità non gestite ed installare quanto prima le patch che il vendor ha reso disponibili.

https://gbhackers.com/psilon-red-targeting-unpatched-microsoft-exchange-servers/