-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}
Vulnerabilidades de Microsoft Exchange explotadas para implementar Babuk ransomware
- Publicado: 04/11/2021
- Importancia: Media
- Recursos afectados
-
El vector de infección comienza con un módulo modificado que contiene un exploit denominado EfsPotato que se encarga de detectar y explotar las vulnerabilidades de ProxyShell y PetitPotam de Microsoft Exchange Server, luego se implementa un ejecutable que contiene la carga útil de Babuk.
Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].
- Etiquetas