Microsoft Exchange Server nuevamente informó actividad inusual con intentos erráticos de conectarse a Bad Networks. El ciberataque potencial se detectó durante una verificación de rutina de anomalías y conexiones de datos salientes.
El servidor de Exchange afectado supuestamente no fue atacado ni infectado en la primera ola de ataques hace unas semanas. Un científico forense certificado examinó recientemente el dispositivo y lo liberó. Poco tiempo después, el servidor reportó actividad inusual con intentos de conectarse a EE. UU. y Suiza. El patrón de ataque es muy similar a la primera ola de ataques, que se detectaron demasiado tarde, con consecuencias que pueden llegar a la pérdida total.
Anomalías en el Exchange–Servidor
"Es irrelevante si la amenaza no fue detectada por los forenses o si el dispositivo final fue reinfectado. Es importante que se haya detectado otra amenaza para Microsoft Exchange Server, ante la cual debemos reaccionar de inmediato", dice Christian Ullrich, director de desarrollo comercial de RED EAGLE IT GmbH, el distribuidor alemán para la región DA-CH de BlackFog, Endpointsecurity. , que fue el único en registrar el incidente hasta el momento. Según sus declaraciones, el ataque de BlackFog fue detenido. Ullrich: "En realidad, el software se instaló en el servidor para la atención de seguimiento con el fin de identificar amenazas futuras en una etapa temprana y tomar las medidas apropiadas".
Intercambie–Servidores seguros mejor
El experto en seguridad informática aconseja a todas las empresas que utilicen exactamente esta forma de protección adicional. Porque: La amenaza del ransomware no termina con una reinstalación o un parche solo. Los ciberataques suelen tener lugar semanas después de que se haya activado el malware. Los sistemas afectados no necesariamente se limpian después de restaurar desde la copia de seguridad. El malware también se vuelve a instalar en segundo plano y espera.
Más en RedEagle-IT.de
Acerca de Águila Roja
RED EAGLE es un distribuidor de TI de valor agregado independiente del fabricante que se enfoca en componentes de hardware y software de TI de varios fabricantes. Además de la mera venta de productos, la empresa también ofrece asesoramiento profesional y amplias ofertas de servicio y soporte.
Artículos relacionados con el tema