Kaspersky alerta: crescem os ataques usando vulnerabilidades do servidor do Microsoft Exchange
Dentre os países mais atingidos estão alguns localizados na Europa, como Alemanha e Itália, além dos Estados Unidos
No último dia 2 de março, empresaslançaramrelatóriossobre diversas vulnerabilidades 0-day encontradas em servidores do Microsoft Exchange, levando à execução de um código no servidor e o acesso total às contas de e-mail. Embora um patch de atualização já tenha sido liberado pela Microsoft, pesquisadores da Kaspersky perceberam um crescimento em ataques que tentam explorar essa vulnerabilidade, com empresas na Europa e nos EUA sendo as mais atingidas.
Desde o início do mês, a Kaspersky detectou ataques relacionados a mais de 1.200 usuários – e este número tem crescido. O maior número (26,93%) de usuários segmentados estava na Alemanha, seguidos por Itália (9%), Áustria (5,72%), Suíça (4,81%) e Estados Unidos (4,73%) como os países mais atingidos. Dos países da América Latina, Peru e Venezuela são os mais afetados.
Os especialistas da Kaspersky preveem um número crescente de tentativas de exploit destinadas a obter acesso a recursos dentro dos perímetros corporativos e acompanhadas por um alto risco de infecção por ransomware e roubo de dados. Portanto, a Kaspersky recomenda que as empresas atualizem o servidor do Microsoft Exchange o mais rápido possível. O Kaspersky Threat Intelligence mostra que essas vulnerabilidades já estão sendo usadas por cibercriminosos em todo o mundo.
“Desde o início nós antecipamos que tentativas de explorar essas vulnerabilidades aumentariam rapidamente e é exatamente isso que estamos vendo agora. Até o momento, detectamos esses ataques em mais de 100 países, de todas as partes do mundo. Devido à natureza dessas vulnerabilidades, várias organizações estão em risco. Mesmo que os ataques iniciais possam ter sido direcionados, não há razão para os atores não tentarem a sorte atacando qualquer organização que tenha um servidor vulnerável. Esses ataques estão associados a um alto risco de roubo de dados ou mesmo ataques de ransomware e, por isso, as organizações precisam tomar medidas de proteção o mais rápido possível”, comenta Anton Ivanov, VP de Pesquisa de Ameaças da Kaspersky.
Os produtos Kaspersky detectam as ameaças e protegem as recentes vulnerabilidades dos servidores do Microsoft Exchange usando diferentes tecnologias, incluindo componentes de detecção de comportamento e prevenção de exploit. A Kaspersky também detecta exploits e artefatos relacionados com os seguintes nomes de detecção:
- Exploit.Win32.CVE-2021-26857.gen
- HEUR:Exploit.Win32.CVE-2021-26857.a
- HEUR:Trojan.ASP.Webshell.gen
- HEUR:Backdoor.ASP.WebShell.gen
- UDS:DangerousObject.Multi.Generic
- PDM:Exploit.Win32.Generic
Para se proteger de ataques que exploram a vulnerabilidade mencionada, a Kaspersky recomenda:
- Atualize o servidor do Microsoft Exchange o mais rápido possível.
- Concentre a estratégia de defesa na detecção de movimentos laterais e retirada de dados para a Internet. Preste atenção especial ao tráfego de saída para detectar conexões realizadas por cibercriminosos. Faça backup dos dados regularmente e certifique-se de que você pode acessá-lo rapidamente em caso de emergência.
- Use soluções como Kaspersky Endpoint Detection and Response e o serviço Kaspersky Managed Detection and Response que ajudam a identificar e interromper o ataque nos estágios iniciais, antes que os invasores atinjam seus objetivos.
- Use uma solução de segurança de endpoint confiável, como Kaspersky Endpoint Security for Business, que é alimentada por prevenção de exploração, detecção de comportamento e um mecanismo de correção que é capaz de reverter ações maliciosas. A solução também possui mecanismos de autodefesa que podem impedir sua remoção por cibercriminosos.
Saiba mais sobre os ataques às vulnerabilidades dos servidores do Microsoft Exchange no Securelist.
Sobre a Kaspersky
A Kaspersky é uma empresa internacional de cibersegurança e privacidade digital fundada em 1997. Seu conhecimento detalhado de Threat Intelligence e especialização em segurança se transformam continuamente em soluções e serviços de segurança inovadores para proteger empresas, infraestruturas industriais, governos e consumidores finais do mundo inteiro. O abrangente portfólio de segurança da empresa inclui excelentes soluções de proteção de endpoints e muitas soluções e serviços de segurança especializada para combater ameaças digitais sofisticadas e em evolução. Mais de 400 milhões de usuários são protegidos pelas tecnologias da Kaspersky e ela ajuda 240.000 clientes corporativos a proteger o que é mais importante para eles. Saiba mais em https://www.kaspersky.com.br.
Kaspersky alerta: crescem os ataques usando vulnerabilidades do servidor do Microsoft Exchange
Kaspersky
Artigo relacionado Comunicado à imprensa
Novo álbum de Kanye West entra na mira dos cibercriminosos, saiba como se proteger
Pesquisadores da Kaspersky encontraram links fraudulentos e programas maliciosos que usam a obra do cantor como iscaLEIA MAIS >Entregas falsas e spam por WhatsApp marcam os ciberataques no 2º trimestre de 2021
Cibercriminosos ainda se valem das mudanças na rotina decorrentes do período de isolamento para aplicar golpes no ambiente digitalLEIA MAIS >42% das pessoas nunca usaram apps de encontros por medo de golpes
Pesquisa da Kaspersky mostra que procura de um par no ambiente digital ainda enfrenta barreirasLEIA MAIS >