UNC2596通过Microsoft Exchange Server漏洞部署Cuba勒索软件

近日，有研究人员发现，勒索软件团伙UNC2596正在利用Microsoft Exchange漏洞攻击企业网络并加密设备。根据Mandiant 研究人员的一份报告，UNC2596 自 2021 年 8 月以来一直在发起此类活动，该组织的目标主要是公用事业提供商、政府机构和支持非营利和医疗保健实体类组织，UNC2596专注于利用 Microsoft Exchange 漏洞ProxyShell和ProxyLogon作为初始攻击媒介来部署 COLDDRAW 勒索软件，即众所周知的古巴勒索软件。研究人员警告称，用户应立即修复Microsoft Exchange漏洞以避免潜在的攻击风险。