В то время как все устанавливают исправления, почтовые сервера Microsoft Exchange подвергаются атаке со стороны новых программ-вымогателей. Эти программы-вымогатели, известны под именем Black Kingdom, впервые были обнаружены в июне прошлого года, когда они использовали уязвимости в продуктах Pulse Secure VPN для взлома корпоративных сетей и установки ПО для шифрования файлов.
Но с раскрытием уязвимостей ProxyLogon, влияющих на почтовые серверы Exchange, Black Kingdom, начали использовать общедоступный проверочный код эксплойта для взлома серверов Exchange.
Число пострадавших жертв в настоящее время неясно, поскольку невозможно отследить все серверы, затронутые ПО Black Kingdom. Однако сегодня The Record сообщил, что пострадала по крайней мере одна крупная компания - компания, предоставляющая услуги в сфере автомобильной промышленности, которая в настоящее время пытается отразить хакерскую атаку.
В целом Black Kingdom становится второй группой, использующей уязвимости ProxyLogon, чтобы внедриться на корпоративные сервера и запустить операции шифрования файлов. Первым был вирус-шифровальщик под названием DearCry, впервые обнаруженный на прошлой неделе.