Хакеры проводят сетевую разведку, крадут учетные данные учетной записи администратора, похищают информацию и шифруют системы.
После выхода бесплатного декриптора от Trustwave появилось уже несколько новых версий BlackByte.
Хакеры взламывают серверы через уязвимости ProxyShell и ProxyLogon и отправляют с них ответы на внутренние электронные письма.
Ее целями в России пока являются организации топливно-энергетического комплекса и авиационной промышленности
Несмотря на наличие исправлений для описанных выше уязвимостей, системные администраторы не спешат их устанавливать.
Взломав сеть, хакеры получают доступ к Microsoft Exchange через ProxyShell, а затем захватывают контроля над доменом через PetitPotam.
Совокупная эксплуатация ProxyShell позволяет удаленному неавторизованному атакующему выполнить код на уязвимом сервере.