29412303/21 - Ransomware « Black Kingdom » ciblant les serveurs Exchange

Un nouveau Ransomware nommé "Black Kingdom" exploite les vulnérabilités de Microsoft Exchange Server « ProxyLogon » pour chiffrer les serveurs Microsoft Exchange. Des chercheurs en sécurité ont observé un acteur malveillant compromettant les serveurs Microsoft Exchange en exploitant la vulnérabilité « ProxyLogon » pour déployer le ransomware. L'acteur exécute un script PowerShell qui télécharge le ransomware "Black Kingdom" à partir de "yuuuuu44[.]com" et le transmet ensuite à d'autres ordinateurs du réseau. Une fois infecté, la victime est invitée à payer une rançon en bitcoin afin de récupérer ses données chiffrées.

Date de publication: 
23 mars 2021