CISA agrega dos shells net a la guía de Exchange Server



Los funcionarios actualizan los pasos de mitigación para incluir dos nuevos informes de análisis de malware que identifican los shells website observados en los ataques de Exchange Server.

La Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) del Departamento de Seguridad Nacional actualizó hoy su guía para las vulnerabilidades en curso de Microsoft Exchange Server para incluir dos nuevos informes de análisis de malware (MAR).

Cada uno de estos informes, ahora incluido en el completo «Mitigar las vulnerabilidades de Microsoft Trade Server» de CISA alerta, identifica un shell net que se ve en los servidores de Microsoft Trade después de haber sido comprometidos. CISA también ha actualizado siete MAR existentes para incluir reglas YARA desarrolladas por CISA para ayudar a las organizaciones a detectar el malware visto hasta ahora en estos ataques.

Todos los MAR compartidos hasta ahora se centran en China Chopper, un shell web que se ve comúnmente en los ataques. Después de explotar una vulnerabilidad de Exchange Server para obtener acceso inicial, un atacante puede usar China Chopper para ejecutar de forma remota comandos del sistema operativo y realizar actividades como cargar y ejecutar herramientas, pivotar a otros sistemas y filtrar datos.

Antes de hoy, CISA ya había actualizado su guía para detallar siete shells de China Chopper World-wide-web La adición de hoy lo lleva a nueve en whole. Los funcionarios señalan que esta no es una lista exhaustiva de los Net shells que están usando los atacantes.

Leer más detalles aquí.

Speedy Hits de Dark Reading ofrece una breve sinopsis y un resumen de la importancia de las noticias de última hora. Para obtener más información de la fuente authentic de la noticia, siga el enlace proporcionado en este artículo. Ver biografía completa

Lectura recomendada:

Más información





Enlace a la noticia original