専門家は、HiveランサムウェアギャングがWebクローラーでパッチが適用されていないサーバーを検出できると警告しています – venturebeat.com

攻撃中、グループはMSFT ExchangeサーバーのProxyShellの脆弱性を悪用して、任意のコマンドをリモートで実行し、独自のハイブランサムウェア株を使用して企業のデータを暗号化します。
これらの脆弱性の重要性にもかかわらず、多くの組織はオンプレミスのExchangeサーバーにパッチを適用できませんでした（これらの脆弱性はExchangeOnlineまたはOffice365サーバーに影響を与えません）。
「攻撃者は、8か月以上前に最初に開示されたProxyShellの脆弱性を悪用し続けます。パッチが利用可能であるにもかかわらず、攻撃者にとっては、開示以来、信頼できるリソースであることが証明されています」と、クレアティルズのTenableの上級研究エンジニアは述べています。
「Hiveランサムウェアグループの関連会社による最新の攻撃は、Microsoft Exchangeの普及と、これらの数か月前の脆弱性へのパッチ適用の明らかな遅延によって可能になりました。世界中のさまざまなセクターの組織が、重要なビジネス機能にMicrosoft Exchangeを使用しており、理想的です。脅威アクターのターゲット」
Tillsは、Exchangeサーバーにパッチを適用できない組織は、攻撃者が標的システムに侵入するために必要な偵察と即時の手順の量を減らすことができることを示唆しています。