Hackeři nyní instalují Ransomware pomocí využití serveru Hafnium Exchange Server
1 min. číst
Publikované dne
Přečtěte si naši informační stránku a zjistěte, jak můžete pomoci MSPoweruser udržet redakční tým Dozvědět se více
Původní hacky serverů Hafnium byly pravděpodobně motivovány špionáží, ale nyní začala předpovídaná druhá vlna poháněná jasně zločinným záměrem.
Společnost Microsoft potvrdila, že hackeři útočí na neopravené servery Exchange a při některých příležitostech instalují ransomware Dearcry.
Microsoft pozoroval novou rodinu lidí provozovaných útoků ransomwaru na zákazníky – detekovaný jako Ransom:Win32/DoejoCrypt.A. Lidské útoky ransomwaru využívají zranitelnosti serveru Microsoft Exchange ke zneužití zákazníků. #Drahý @MsftSecIntel
— Phillip Misner (@phillip_misner) 12. března 2021
Ransomware Dearcry se poté pokusí zabránit spuštění služby Windows Update a nainstalovat opravu této chyby zabezpečení. Dalším krokem je zašifrování souborů a následné doručení výkupného na plochu.
Zatímco společnost Microsoft vydala opravu před více než 10 dny, společnost Palo Alto Networks poznamenala, že 80,000 XNUMX starších serverů stále není opraveno.
"Nikdy jsem neviděl tak vysoké bezpečnostní opravy pro žádný systém, natož tak široce používaný jako Microsoft Exchange," řekl Matt Kraning, technologický ředitel společnosti Cortex Palo Alto Networks. "Přesto žádáme organizace, které používají všechny verze serveru Exchange, aby předpokládaly, že byly napadeny dříve, než opravily své systémy, protože víme, že útočníci tyto zranitelnosti v nulový den zneužívali ve volné přírodě po dobu nejméně dvou měsíců, než společnost Microsoft vydala opravy 2. března." “
přes BleepingComputer