اخیراً محققان سیسکو (Cisco Systems, Inc.)، کارزاری مخرب را شناسایی کرده اند که با سوءاستفاده از مجموعه ضعفهای امنیتی ProxyShell در سرورهای Exchange در حال نفوذ به شبکههای سازمانی و آلوده کردن قربانیان به باجافزار Babuk است.بهرهجویی از مجموعه ضعفهای امنیتی ProxyShell علیه سرورهای آسیبپذیر Exchange از چندین ماه گذشته آغازشده و LockFile و Conti اولین باج افزارهایی بودند که از این ضعفهای امنیتی سوءاستفاده کردند.مهاجمان در این کارزار که برای اولین بار توسط محققان در ۱۲ اکتبر شناساییشده از ضعفهای امنیتی ProxyShell برای استقرار Babuk سوءاستفاده کرده اند و سرورهای آسیبپذیر Exchange را مورد هدف قرار میدهند.ProxyShell به مجموعه سه آسیبپذیری زیر که در …