Desde el CERT-PY se ha detectado una nueva variante de ransomware que afecta a servidores de correo electrónico Zimbra, donde un actor malicioso se ha aprovechado de la explotación de vulnerabilidades conocidas presentes en los servidores, para ganar acceso a los mismos y posteriormente cifrar los datos de las víctimas. Actualmente existen múltiples exploits funcionales en internet para esta vulnerabilidad, incluso en Metasploit.
El software afectado es:
- Zimbra Collaboration (ZCS).
Información adicional:
- BOL-CERT-PY-2023-23 Nuevo ataque de ransomware activo afecta a Zimbra.
- https://www.bleepingcomputer.com/news/security/malaslocker-ransomware-targets-zimbra-servers-demands-charity-donation/
- https://blog.segu-info.com.ar/2023/05/malaslocker-nuevo-ransomware-activo.html?m=1
- https://csirt.telconet.net/comunicacion/noticias-seguridad/malaslocker-nuevo-ransomware-activo-contra-zimbra/
- https://www.cert.gov.py/wp-content/uploads/2022/11/BOL-CERT-PY-2022-48-Principales-vulnerabilidades-criticas-utilizadas-por-los-grupos-de-ransomware.pdf
- https://www.cert.gov.py/wp-content/uploads/2022/10/BOL-CERT-PY-2022-39-Explotacion-masiva-de-multiples-vulnerabilidades-en-servidores-de-correo.pdf