کمیته رکن چهارم – طبق گزارش محققان شرکت سوفوس، آسیبپذیریهای اصلاح نشده سرور مایکروسافت اکسچنج توسط باجافزار جدیدی به نام Red Epsilon مورد بهرهبرداری قرار گرفته است.
ظاهرا باجافزار جدیدی به نام Red Epsilon (رد اپسیلون) توانسته است با استفاده از آسیبپذیریهای سرور مایکروسافت اکسچنج، دستگاههای موجود بر روی شبکه را رمزنگاری کند.
حملات باجافزار Red Epsilon قبل از رسیدن به مرحله رمزنگاری، متکی بر بیش از ۱۲ اسکریپت است. این باجافزار از قابلیت ریموت دسکتاپ (دسترسی از راه دور به سیستم عامل رایانه) نیز استفاده میکند.
محققان امنیت سایبری شرکت Sophos (سوفوس) هفته گذشته طی بررسی حمله سایبری صورت گرفته به یکی از شرکتهای بزرگ آمریکا در صنعت گردشگری، باجافزار جدیدی به نام Red Epsilon را شناسایی کردند.
محققان متوجه شدند که عاملان این باجافزار توانستهاند با بهرهبرداری از آسیبپذیریهای اصلاحنشده موجود در سرور مایکروسافت اکسچنج به شبکه هدف خود نفوذ کنند.
طبق گزارش شرکت سوفوس، مهاجمان توانستهاند با استفاده از آسیبپذیریهای ProxyLogon به دستگاههای موجود بر روی شبکه دسترسی پیدا کنند.
البته به دلیل بحرانی بودن این آسیبپذیریها، اکثر سازمانهای سرتاسر جهان بهسرعت اقدام به نصب اصلاحیه امنیتی کردند و ۹۲ درصد سرورهای در معرض خطر مایکروسافت اکسچنج در عرض کمتر از یک ماه اصلاحیه امنیتی دریافت کردند.
رد اپسیلون به زبان برنامه نویسی Go نوشته شده و دارای اسکریپتهای PowerShell مخربی است که میتوانند زمینه را برای فرایند رمزنگاری فایل مهیا کنند.
با وجود آنکه از هویت عاملان این باجافزار اطلاعاتی در دسترس نیست، اما منشاء نام این باجافزار مشخص است. اپسیلون رد، نام یکی از شخصیتهای فیلم های مارول است؛ سرباز روسی که میتواند در فضا نفس بکشد.
منبع : سایبربان
