At Least 10 Threat Actors Targeting Recent Microsoft Exchange Vulnerabilities

By Ionut Arghire on March 11, 2021
At least 10 threat actors are currently involved in the targeting of Microsoft Exchange servers that are affected by recently disclosed zero-day vulnerabilities, according to cybersecurity firm ESET.
On March 2, Microsoft announced patches for four bugs (CVE-2021-26855, CVE-2021-26857, CVE-2021-26858, and CVE-2021-27065) that were part of a pre-authentication remote code execution (RCE) attack chain already being exploited in the wild.
Successful exploitation of the bugs could result in the attacker deploying webshells onto the vulnerable Exchange servers, potentially taking full control of them. To date, ESET has identified more than 5,000 compromised servers, but others previously reported that tens of thousands of organizations may have been hacked.

Related Keywords

China ,Germany ,Norway ,United States ,United Kingdom ,Chinese ,America , ,Microsoft Exchange ,Tonto Team Cactuspete ,Microsoft ,Reuters ,Bureau Of Investigation ,Infrastructure Security Agency ,Winnti Group ,Bronze Butler ,Tonto Team ,Eastern Europe ,South America ,Federal Bureau ,Zero Day ,Server ,Threat Actor ,Cyber Attack ,சீனா ,ஜெர்மனி ,நோர்வே ,ஒன்றுபட்டது மாநிலங்களில் ,ஒன்றுபட்டது கிஂக்டம் ,சீன ,அமெரிக்கா ,மைக்ரோசாஃப்ட் பரிமாற்றம் ,மைக்ரோசாஃப்ட் ,ராய்ட்டர்ஸ் ,பணியகம் ஆஃப் விசாரணை ,வெண்கலம் பட்லர் ,டோன்டோ அணி ,கிழக்கு யூரோப் ,தெற்கு அமெரிக்கா ,கூட்டாட்சியின் பணியகம் ,பூஜ்யம் நாள் ,சேவையகம் ,அச்சுறுத்தல் நடிகர் ,சைபர் தாக்குதல் ,