logo_dsr9logo_dsr9logo_dsr9logo_dsr9
  • HOME
  • SOBRE
  • SOLUÇÕES
  • BLOG
  • CONTATO
Uma estratégia bem sucedida para acesso Zero Trust #ZTA tem 3 passos
24 de março de 2021
Conheça e use GRATUITAMENTE as ferramentas de privacidade da Securiti
31 de março de 2021

Grupo chinês Calypso APT é suspeito de ataques em servidores Microsoft Exchange vulneráveis

26 de março de 2021
Categorias
  • Cyber ataque
Tags
  • Exchange
  • malware
  • PlugX

Segundo site Recorded Future, desde o início do mês houve um aumento expressivo de comunicações para a rede PlugX de comando e controle (C&C), o que indica que as vulnerabilidades recém-descobertas no Microsoft Exchange, identificadas pelos CVE-2021-26855 e CVE-2021-27065 estejam sendo exploradas de forma maciça. De acordo com as observações, o grupo tem atingido estes servidores implementando web shells para poder carregar o malware PlugX na pós-exploração.

O ataque já havia sido detectado em dezenas de países na Ásia, Europa e América do Norte.
Como procedimentos de mitigação, recomenda-se:

  • Bloquear os IPs externos e domínios relacionados à botnet PlugX
  • Garantir que as últimas atualizações estejam aplicadas no Microsoft Exchange
  • Executar varreduras anti-malware nos servidores
  • Revisar o permissionamento de credenciais, garantindo o “least privilege”

Nós podemos ajudar a proteger sua empresa contra ataques cibernéticos. Fale com a gente.

Artigos Relacionados

4 de janeiro de 2023

Cibersegurança: veja as previsões para 2023


Leia mais
21 de dezembro de 2022

Ataques à cadeia de suprimentos: também é problema seu!


Leia mais
28 de outubro de 2022

Outubro: mês do Halloween e da Cibersegurança também


Leia mais

Fale com a DSR9

Por Telefone: +55 (11) 3628-7880

Por E-Mail: contato@dsr9.com

Através de Nosso Formulário de Contato

Acesso rápido

Soluções
Contato

Sobre a DSR9

Quem somos
Certificações
Cases de Sucesso
© 2023 DSR9. All Rights Reserved. Muffin group