Ransomware Cuba explora vulnerabilidade SSRF da Microsoft
Pesquisadores relataram no mês passado que os operadores do ransomware Cuba estavam usando o utilitário de carregamento BURNTCIGAR para instalar um driver malicioso assinado usando o certificado da Microsoft. Agora, a Microsoft revelou que o grupo está visando servidores Exchange vulneráveis para uma vulnerabilidade crítica de falsificação de solicitação no lado do servidor (SSRF), também conhecida como OWASSRF.
Relatórios recentes da Microsoft e de outras agências sugerem que o grupo de ransomware de Cuba está expandindo ativamente seu escopo, adotando novas táticas de ataque rapidamente. Recentemente, os operadores do Cuba começaram a explorar o dia zero OWASSRF (CVE-2022-41080) para comprometer servidores Microsoft Exchange vulneráveis.
A Microsoft lançou atualizações de segurança para corrigir esse bug em novembro de 2022 e forneceu a seus clientes informações sobre proteção contra esse método de ataque. A CISA adicionou esse bug ao seu Catálogo de Vulnerabilidades Exploradas Conhecidas e ordenou que as agências do Poder Executivo Civil Federal (FCEB) corrigissem seus sistemas contra esse bug até 31 de janeiro.
Fonte: BoletimSec
Publicado em: Cybersegurança