Por CRDM
Una nueva ciberamenaza ha sido detectada recientemente por la firma de seguridad cibernética Sophos. Se trata de Epsilon Red, un ransomware dirigido a explotar las vulnerabilidades de los servidores de Microsoft Exchange, con el fin de secuestrar toda la red y exigir un rescate en la criptomoneda Bitcoin (BTC). Así lo comunicó Sophos este 28 de mayo, a través de su página web oficial.
“Parece que un servidor Microsoft Exchange empresarial fue el punto inicial de entrada de los atacantes a la red empresarial. No está claro si esto fue habilitado por el exploit ProxyLogon u otra vulnerabilidad, pero parece probable que la causa principal fuera un servidor sin parches. Desde esa máquina, los atacantes utilizaron WMI para instalar otro software en las máquinas dentro de la red a las que podían acceder desde el servidor del exchange”
Sophos.
Los analistas de Sophos descubrieron este nuevo ransomware que fue “entregado como la carga útil ejecutable final en un ataque controlado manualmente contra una empresa de la industria hotelera con sede en EE. UU. Seguir leyendo…
Author: Redacción
CRDMedia es un medio digital de comunicación en República Dominicana, comprometido con la defensa de los derechos de los ciudadanos.