New Epsilon Red ransomware hunts unpatched Microsoft Exchange servers
2021/05/29 BleepingComputer — Red Epsilon という名の新たなランサムウェアが、Microsoft Exchange Server の脆弱性を利用して、ネットワーク上のマシンを暗号化することが確認された。この Epsilon Red ランサムウェアの攻撃は、暗号化の段階に到達するまでに十数個のスクリプトを使用し、また、市販されているリモートデスクトップ・ユーティリティーも悪用する。
サイバーセキュリティ企業である Sophos の Incident Responder たちは、接客業などを含む米国の大手企業への攻撃を、先週に調査した際に Epsilon Red ランサムウェアを発見した。研究者たちは、脅威アクターたちが、オンプレミスの Microsoft Exchange Server の未パッチの脆弱性を利用して、企業ネットワークに侵入したことを発見している。Sophos の Principal Researcher である Andrew Brandt はレポートの中で、攻撃者たちは ProxyLogon の一連の脆弱性を利用して。ネットワーク上のマシンに到達した可能性があると述べている。
この ProxyLogon のバグが有名になったのは、Web 上で脆弱なデバイスをスキャンして、システムを危険にさらすチャンスに、ハッカーたちが飛びついたからだと言われています。深刻な問題であるため、世界中の企業がパッチインストールを急ぎ、1ヶ月足らずの間に、脆弱なオンプレミス Microsoft Exchange Server の約92%が更新を受けたとのことです。
IoT OT Security News 