Security Lab

ProxyShell

1627
ProxyShell
ProxyShell – название связки из трех уязвимостей в Microsoft Exchange, совокупная эксплуатация которых позволяет удаленно выполнить на сервере произвольный код без авторизации. Уязвимости были исправлены в апреле и мае 2021 года.

Positive Technologies: большинство атак в 2022 году совершают квалифицированные злоумышленники

Эксперты PT Expert Security Center рассказали о результатах расследований киберинцидентов в минувшем году.

Иранская группировка оставляет «закладки» в GitHub

Хакеры прячут в легитимных сервисах вредоносный код неизвестной программы.

Китай увеличивает влияние на Ближнем Востоке

Китайские специалисты используют эффективные инструменты для шпионажа за ТКК-компанией.

Новый инструмент для эффективной эксфильтрации добавили в свой арсенал хакеры BlackByte

Теперь в вымогательстве участвует облачное хранилище Mega.

0-day в Microsoft Exchange угрожает 220 000 серверам по всему миру

Недостатки похожи на уязвимости ProxyShell и отличаются тем, что их нельзя исправить полностью.

Хакеры спрятали вредоносное ПО в логотипе Windows

Используя старые уязвимости, хакеры полагаются на плохое администрирование устройств.

Кибершпионская группа Worok нацелена на правительства Азии и Африки

Группа использует свои собственные инструменты для сбора конфиденциальных данных.

Новый кроссплатформенный вымогатель на Golang дает хакеру безграничные возможности

Обновленный BianLian бьет все рекорды и подстраивается под каждую ОС.

Операторы программы-вымогателя Hive атаковали серверы Microsoft Exchange

Хакеры проводят сетевую разведку, крадут учетные данные учетной записи администратора, похищают информацию и шифруют системы.

Вымогатели BlackByte атакуют серверы Microsoft Exchange через уязвимости ProxyShell

После выхода бесплатного декриптора от Trustwave появилось уже несколько новых версий BlackByte.

Хакеры используют ProxyShell и ProxyLogon в хитроумных манипуляциях с электронной почтой

Хакеры взламывают серверы через уязвимости ProxyShell и ProxyLogon и отправляют с них ответы на внутренние электронные письма.

Новая APT-группировка атакует ТЭК и авиационную промышленность России ради данных

Ее целями в России пока являются организации топливно-энергетического комплекса и авиационной промышленности

Всего за два дня через ProxyShell было взломано 2 тыс. установок Microsoft Exchange

Несмотря на наличие исправлений для описанных выше уязвимостей, системные администраторы не спешат их устанавливать.

Новый вымогатель LockFile атакует Windows-устройства через уязвимости ProxyShell и PetitPotam

Взломав сеть, хакеры получают доступ к Microsoft Exchange через ProxyShell, а затем захватывают контроля над доменом через PetitPotam.

Участились сканирования в поисках Microsoft Exchange с неисправленными уязвимостями ProxyShell

Совокупная эксплуатация ProxyShell позволяет удаленному неавторизованному атакующему выполнить код на уязвимом сервере.