Ataques de ransomware Conti no Exchange Server
Os ataques com Conti ransomware no Exchange Server continuam - e se tornam cada vez mais eficientes. A SophosLabs descobre que os cibercriminosos plantaram sete backdoors em um ataque. As investigações sobre os recentes ataques ao Exchange Server com Conti ransomware mostraram que os cibercriminosos acessam os sistemas via ProxyShell. Várias atualizações críticas foram lançadas para as vulnerabilidades no Microsoft Exchange nos últimos meses. ProxyShell é uma evolução do método de ataque ProxyLogon. Nos últimos meses, o exploit se tornou uma das ferramentas mais importantes usadas por invasores de ransomware, incluindo aqueles que usam o novo…