Hackere installerer nu Ransomware ved hjælp af Hafnium Exchange Server-udnyttelse
1 min. Læs
Udgivet den
Læs vores oplysningsside for at finde ud af, hvordan du kan hjælpe MSPoweruser med at opretholde redaktionen Læs mere
De originale Hafnium-serverhacks var sandsynligvis spioneringsmotiverede, men nu er den forudsagte anden bølge, der er klart drevet af kriminel hensigt, startet.
Microsoft har bekræftet, at hackere ved nogle lejligheder angriber ikke-patchede Exchange-servere og installerer Dearcry-ransomware.
Microsoft observerede en ny familie af menneskeligt drevne ransomware-angrebskunder – opdaget som Ransom:Win32/DoejoCrypt.A. Menneskedrevne ransomware-angreb udnytter Microsoft Exchange-sårbarhederne til at udnytte kunder. #KæreGråd @MSFTSECINTEL
— Phillip Misner (@phillip_misner) Marts 12, 2021
Dearcry ransomware forsøger derefter at forhindre Windows Update i at køre og installerer en rettelse til sårbarheden. Det næste trin er at kryptere dine filer og derefter levere en løsesumseddel på dit skrivebord.
Mens Microsoft har udgivet en patch for mere end 10 dage siden, bemærkede Palo Alto Networks, at 80,000 ældre servere stadig ikke er patchede.
"Jeg har aldrig set sikkerhedsopdateringer så højt for ethvert system, langt mindre en så bredt anvendt som Microsoft Exchange," sagde Matt Kraning, Chief Technology Officer, Cortex hos Palo Alto Networks. ”Alligevel opfordrer vi organisationer, der kører alle versioner af Exchange, til at antage, at de var kompromitteret, før de lappede deres systemer, fordi vi ved, at angribere udnyttede disse nul-dags svagheder i naturen i mindst to måneder, før Microsoft frigav patches den 2. marts. ”
via BleepingComputer