Conti ransomware attacca su Exchange Server
Gli attacchi con Conti ransomware su Exchange Server continuano e diventano sempre più efficienti. I SophosLabs scoprono che i cybercriminali hanno piazzato sette backdoor in un unico attacco. Le indagini sui recenti attacchi a Exchange Server con il ransomware Conti hanno dimostrato che i criminali informatici accedono ai sistemi tramite ProxyShell. Negli ultimi mesi sono stati rilasciati vari aggiornamenti critici per le vulnerabilità di Microsoft Exchange. ProxyShell è un'evoluzione del metodo di attacco ProxyLogon. Negli ultimi mesi, l'exploit è diventato uno degli strumenti più importanti utilizzati dagli aggressori ransomware, compresi quelli che utilizzano il nuovo...