Pomoc Ukrajině: 
Aktualizace prohlášení NÚKIB: zranitelnost MS Exchange serverů
Opětovné varování NÚKIB
Včera bylo toto prohlášení aktualizováno. NÚKIB varuje před vlnou zneužívání zranitelnosti ProxyShell, díky které útočníci získávají kontrolu nad servery, skrze které se dostávají do mailboxů, odkud rozesílají phishingové emaily. Po prokliknutí uživatelé stáhnou Excelový soubor s makry, který po spuštění instaluje některý z následujících malware: Malwary SquirrelWaffle (loader pro další malwary), QakBot (loader pro ransomwary – např. Conti) či DanaBot (banking trojan).
NÚKIB situaci monitoruje a uživatelům důrazně doporučuje, aby si instalovali nejnovější update. Aktualizaci je vhodné provést i u serverů, které nejsou přístupné z internetu.
Lucemburský CIRCL upozornil, že jediným postupem, jak zajistit kompletní opravu a mitigovat situaci, je reinstalace všech kompromitovaných serverů. „Ve všech případech doporučujeme provést proces incident response, včetně auditu systému. Pokud došlo k laterálnímu pohybu uvnitř systému, tak existuje vysoké riziko, že aktér nasadí ransomware, případně exfiltruje data.“
