El 21 de agosto de 2021, la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) publicó un aviso urgente relacionado con la explotación de vulnerabilidades de ProxyShell ( CVE-2021-31207 , CVE-2021-34473 , CVE-2021-34523 ). Al encadenar estas vulnerabilidades, los actores de amenazas comprometen los servidores de Microsoft Exchange sin parches y se afianzan en las redes empresariales. Los proveedores de seguridad e investigadores también están observando estos ataques relacionados con el comportamiento posterior a la explotación, como la implementación de ransomware en los entornos de las víctimas. 

Elastic Security identificó indicadores de compromiso (IoC) que indican una actividad similar según lo informado por la industria. Los detalles de esta actividad se pueden encontrar en nuestro foro de Discusión, destacando nuestra perspectiva de lo que hemos observado en nuestra propia telemetría.

Visite el foro de debate para obtener detalles completos sobre nuestros IoC identificados.