Ransomware Operators Start Targeting Microsoft Exchange Vuln

By Ionut Arghire on March 12, 2021
In addition to state-sponsored threat actors, the recently disclosed vulnerabilities affecting Microsoft Exchange Server are now being targeted by ransomware operators.
A total of four critical zero-day vulnerabilities that are collectively referred to as ProxyLogon were patched in Exchange Server at the beginning of this month, and activity surrounding the bugs has only intensified since.
This week, ESET revealed that it has identified at least 10 threat actors that are attempting to exploit these vulnerabilities in their attacks, including Calypso, LuckyMouse (also tracked as APT27), Mikroceen, ShadowPad, Tick (also known as Bronze Butler), Tonto Team (CactusPete), Websiic, Winnti Group (BARIUM, APT41), and DLTMiner.

Related Keywords

Vietnam , Republic Of , Switzerland , Vietnamese , Phillip Misner , Nguyen Jang , Microsoft Exchange , Twitter , Exchange Server , Tonto Team Cactuspete , Microsoft Exchange Server , Microsoft , Thousands Of Exchange , Winnti Group , Swiss Government Computer Emergency Response Team Gov , Bronze Butler , Tonto Team , Swiss Government Computer Emergency Response Team , Ransomware , Server , Zero Day , Vulnerability , Exploit , Proof Of Concept , Proxylogon , வியட்நாம் , குடியரசு ஆஃப் , சுவிட்சர்லாந்து , வியட்நாமிய , பிலிப் தவறாக , ஂக்யந் ஜங் , மைக்ரோசாஃப்ட் பரிமாற்றம் , ட்விட்டர் , பரிமாற்றம் சேவையகம் , மைக்ரோசாஃப்ட் பரிமாற்றம் சேவையகம் , மைக்ரோசாஃப்ட் , ஆயிரக்கணக்கான ஆஃப் பரிமாற்றம் , சுவிஸ் அரசு கணினி அவசரம் பதில் அணி கவ் , வெண்கலம் பட்லர் , டோன்டோ அணி , சுவிஸ் அரசு கணினி அவசரம் பதில் அணி , சேவையகம் , பூஜ்யம் நாள் , பயன்படுத்தி , ப்ரூஃப் ஆஃப் கருத்து ,