Exploits Zero day dirigidos a servidores Exchange
- Publicado: 02/03/2021
- Importancia: Media
- Recursos afectados
Todo indica que para que el ataque sea exitoso se debe realizar una conexión no confiable a través del puerto 443 del servidor Exchange. La campaña maliciosa es atribuida al grupo Hafnium, APT reconocido por realizar ataques principalmente a Estados Unidos. Estas amenazas, en particular, permiten un volcado de la memoria para conocer información confidencial y compromiso de cuentas de correo corporativas.
Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].
- Etiquetas