Kaspersky alerta: crescem os ataques usando vulnerabilidades do servidor do Microsoft Exchange
9 de março de 2021Dentre os países mais atingidos estão alguns localizados na Europa, como Alemanha e Itália, além dos Estados Unidos, afirma Kaspersky
No último dia 2 de março, empresas lançaram relatórios sobre diversas vulnerabilidades 0-day encontradas em servidores do Microsoft Exchange, levando à execução de um código no servidor e o acesso total às contas de e-mail.
Embora um patch de atualização já tenha sido liberado pela Microsoft, pesquisadores da Kaspersky perceberam um crescimento em ataques que tentam explorar essa vulnerabilidade, com empresas na Europa e nos EUA sendo as mais atingidas.
Desde o início do mês, a Kaspersky detectou ataques relacionados a mais de 1.200 usuários – e este número tem crescido. O maior número (26,93%) de usuários segmentados estava na Alemanha, seguidos por Itália (9%), Áustria (5,72%), Suíça (4,81%) e Estados Unidos (4,73%) como os países mais atingidos. Dos países da América Latina, Peru e Venezuela são os mais afetados.
Os especialistas da Kaspersky preveem um número crescente de tentativas de exploit destinadas a obter acesso a recursos dentro dos perímetros corporativos e acompanhadas por um alto risco de infecção por ransomware e roubo de dados.
Portanto, a Kaspersky recomenda que as empresas atualizem o servidor do Microsoft Exchange o mais rápido possível. O Kaspersky Threat Intelligence mostra que essas vulnerabilidades já estão sendo usadas por cibercriminosos em todo o mundo.
“Desde o início nós antecipamos que tentativas de explorar essas vulnerabilidades aumentariam rapidamente e é exatamente isso que estamos vendo agora. Até o momento, detectamos esses ataques em mais de 100 países, de todas as partes do mundo. Devido à natureza dessas vulnerabilidades, várias organizações estão em risco.”
“ Mesmo que os ataques iniciais possam ter sido direcionados, não há razão para os atores não tentarem a sorte atacando qualquer organização que tenha um servidor vulnerável. Esses ataques estão associados a um alto risco de roubo de dados ou mesmo ataques de ransomware e, por isso, as organizações precisam tomar medidas de proteção o mais rápido possível”, comenta Anton Ivanov, VP de Pesquisa de Ameaças da Kaspersky .
Os produtos Kaspersky detectam as ameaças e protegem as recentes vulnerabilidades dos servidores do Microsoft Exchange usando diferentes tecnologias, incluindo componentes de detecção de comportamento e prevenção de exploit . A Kaspersky também detecta exploits e artefatos relacionados com os seguintes nomes de detecção:
• Exploit.Win32.CVE-2021-26857.gen
• HEUR:Exploit.Win32.CVE-2021-26857.a
• HEUR:Trojan.ASP.Webshell.gen
• HEUR:Backdoor.ASP.WebShell.gen
• UDS:DangerousObject.Multi.Generic
• PDM:Exploit.Win32.Generic
Para se proteger de ataques que exploram a vulnerabilidade mencionada, a Kaspersky recomenda:
• Atualize o servidor do Microsoft Exchange o mais rápido possível.
• Concentre a estratégia de defesa na detecção de movimentos laterais e retirada de dados para a Internet. Preste atenção especial ao tráfego de saída para detectar conexões realizadas por cibercriminosos. Faça backup dos dados regularmente e certifique-se de que você pode acessá-lo rapidamente em caso de emergência.
• Use soluções como Kaspersky Endpoint Detection and Response e o serviço Kaspersky Managed Detection and Response que ajudam a identificar e interromper o ataque nos estágios iniciais, antes que os invasores atinjam seus objetivos.
• Use uma solução de segurança de endpoint confiável, como Kaspersky Endpoint Security for Business, que é alimentada por prevenção de exploração, detecção de comportamento e um mecanismo de correção que é capaz de reverter ações maliciosas. A solução também possui mecanismos de autodefesa que podem impedir sua remoção por cibercriminosos.
Saiba mais sobre os ataques às vulnerabilidades dos servidores do Microsoft Exchange no Securelist .
Kaspersky: roubo de contas foi o principal crime financeiro de 2020
Sobre a Kaspersky
A Kaspersky é uma empresa internacional de cibersegurança fundada em 1997. Seu conhecimento detalhado de Threat Intelligence e especialização em segurança se transformam continuamente em soluções e serviços de segurança inovadores para proteger empresas, infraestruturas industriais, governos e consumidores finais do mundo inteiro.
O abrangente portfólio de segurança da empresa inclui excelentes soluções de proteção de endpoints e muitas soluções e serviços de segurança especializada para combater ameaças digitais sofisticadas e em evolução. Mais de 400 milhões de usuários são protegidos pelas tecnologias da Kaspersky e ela ajuda 250.000 clientes corporativos a proteger o que é mais importante para eles. Saiba mais em https://www.kaspersky.com.br.
Intrusos nas suas contas do Facebook e Instagram?
Brasileiros são principais alvos de ataques de phishing no mundo
Você quer acompanhar nosso conteúdo? Então siga nossa página no LinkedIn!