Exchange Server'da Conti fidye yazılımı saldırıları
Exchange Server'da Conti fidye yazılımıyla yapılan saldırılar devam ediyor ve giderek daha verimli hale geliyor. SophosLabs, siber suçluların bir saldırıda yedi arka kapı yerleştirdiğini keşfeder. Conti fidye yazılımı ile Exchange Server'a yapılan son saldırılara ilişkin araştırmalar, siber suçluların sistemlere ProxyShell aracılığıyla eriştiklerini göstermiştir. Son birkaç aydır Microsoft Exchange'deki güvenlik açıkları için çeşitli kritik güncellemeler yayınlandı. ProxyShell, ProxyLogon saldırı yönteminin gelişmiş halidir. Son aylarda, açıklardan yararlanma, fidye yazılımı saldırganları tarafından kullanılan en önemli araçlardan biri haline geldi.