Babuk Ransomware, Şirket Ağlarına Sızmak İçin Exchange ProxyShell Zafiyetini Kullanıyor

Saldırganlar, Babuk Ransomware’i dağıtmak için Microsoft Exchange sunucularını hackliyor ve ProxyShell güvenlik açığını kullanarak şirket ağlarına sızıyorlar. Güvenlik açığı bulunan Microsoft Exchange sunucularına yönelik ProxyShell saldırıları, birkaç ay önce başladı ve LockFile ve Conti fidye çeteleri bunlardan yararlanan ilk fidye yazılımı grupları arasındaydı.

Saldırı nasıl başlıyor Nasıl bitiyor?

Tortilla, DLL ve .NET modüllerini dağıtmak için başka sistemler üzerine başka zafiyetleride kullanıyor

Uzmanlar, tüm BT yöneticilerin saldırılarda istismar edilmelerini önlemek için sunucularını en son sürümlere yükseltmeleri şiddetle tavsiye edilir.

Saldırganlar Rusya’dan Hedefler Amerika’dan mı ?

Talos araştırmacıları Almanya, Tayland, Brezilya ve İngiltere’de bazı saldırılar fark etse de, Tortilla’nın hedeflerinin çoğu ABD merkezli. İndirme sunucusunun IP adresi, bu saldırıların kaynağını gösterebilecek Moskov Rusya’da bulunuyor, ancak raporda herhangi bir ilişkilendirme sonucu yok.

Babuk fidye yazılımı için daha önce bir şifre çözücü yayınlanmış olsa da, yalnızca özel anahtarları kaynak kodu sızıntısının bir parçası olan kurbanların şifresini çözebilir.

Kaynak: bleepingcomputer.com

Exit mobile version