بر اساس گزارشی که شرکت امنیتی Sophos آن را منتشر کرده گردانندگان باجافزار Red Epsilon با هدف قراردادن سرورهای آسیبپذیر Exchange اقدام به رخنه به شبکه قربانی و رمزگذاری فایلها میکنند.به گزارش مرکز مدیریت راهبردی افتا، در جریان حملات این باجافزار از چندین اسکریپت و یک ابزار تجاری دسترسی از راه دور بهره گرفته شده است.احتمال داده میشود که مهاجمان، ProxyLogon را بهمنظور سوءاستفاده از چندین آسیبپذیری حیاتی در Exchange به خدمت گرفته باشند.ProxyLogon مجموعه آسیبپذیریهایی در سرویسدهنده ایمیل MS Exchange است که Microsoft در ۱۲ اسفند اصلاحیههای اضطراری برای ترمیم آنها منتشر کرد. از زمان انتشار اصلاحیهها و افشای جزئیات آن، هکرهای مستقل و …