Vulnerabilidades Exchange são maior alvo cibercriminosos

Publicado em 10/06/2021 15:10 em Segurança Informática

As vulnerabilidades dos servidores Microsoft Exchange, que permitem o controlo dos servidores, são o principal destaque do relatório da companhia especializada ESET sobre ameaças informáticas nos quatro primeiros meses de 2021, revelou a White Hat.

A empresa que representa em Portugal a ESET, salienta que a exploração das vulnerabilidades do Exchange motivou múltiplos cibercriminosos com o objectivo de comprometerem milhares de servidores de email, estando identificados 10 grupos criminosos que tentaram tirar partido dessas falhas de segurança.

O relatório de ameaças da ESET indica que no primeiro quadrimestre, embora a pandemia continuasse a liderar as notícias, a Covid-19 perdeu algum protagonismo nas ameaças informáticas, figurando agora entre os perigos mais preocupantes os ataques que se focam na obtenção de elevados retornos, como o abuso do Remote Desktop Protocol (RDP), roubo de cripto-moedas e malware bancário em Android, além das ameaças aos servidores Exchange.

O relatório apresenta como descobertas mais notáveis dos investigadores da ESET cavalos de Tróia bancários oriundos da América Latina, os malwares Kobatos, a Operação Spalax, direccionado contra jogos online na Ásia e uma nova «backdoor» do grupo Lazarus, que foi utilizada para atacar uma empresa de logísticana Áfrioca do Sul, que se dedica ao transporte de mercadorias.

Ainda sem comentários