CSIRT Asobancaria

Exploits Zero day dirigidos a servidores Exchange

  • Publicado: 02/03/2021
  • Importancia: Media

Recursos afectados

Todo indica que para que el ataque sea exitoso se debe realizar una conexión no confiable a través del puerto 443 del servidor Exchange. La campaña maliciosa es atribuida al grupo Hafnium, APT reconocido por realizar ataques principalmente a Estados Unidos. Estas amenazas, en particular, permiten un volcado de la memoria para conocer información confidencial y compromiso de cuentas de correo corporativas.

Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas