کمیته رکن چهارم – بر اساس جدیدترین گزارشها، مجرمان سایبری آسیبپذیریهای ProxyLogon شناسایی شده در سرورهای Exchange مایکروسافت را با هدف نصب یک باجافزار جدید به نام DearCry مورد بهرهبرداری قرار دادهاند.
به گفته محققان، مایکروسافت نوع جدیدی از حملات باجافزاری را شناسایی کرده است که Ransom:Win32/DoejoCrypt.A نام دارد. این حملات باجافزاری به مدیریت نیروی انسانی هماکنون در حال بهرهبرداری از آسیبپذیریهای Exchange مایکروسافت برای اکسپلویت مشتریان هستند.
محققان امنیتی توضیح میدهند، باجافزار DearCry با استفاده از یک کلید رمزنگاری تعبیهشده در باینری خود، نسخههای رمزنگاریشده از فایلهای تحت حمله را ایجاد کرده و سپس، نسخههای اصلی را حذف میکند.
تیم اطلاعات امنیتی مایکروسافت اعلام کرد مسدود کردن این خانواده باجافزاری را که سرورهای وصلهنشدهی Exchange را هدف قرار دادهاند، آغاز کرده است. با این حال، محققان امنیتی حدود ۶۹۷۰ وب شل افشاشده را شناسایی کردهاند که برخی از آنها برای آلوده کردن سرورهای آسیبدیده با باجافزار DearCry مورد استفاده قرار گرفتهاند.
منبع : The Hacker News
