Hackere installerer nu Ransomware ved hjælp af Hafnium Exchange Server-udnyttelse

Ikon for læsetid 1 min. Læs

Kalenderikon Udgivet den Marts 12, 2021

offentliggjort den Marts 12, 2021

Læsere hjælper med at understøtte MSpoweruser. Vi får muligvis en kommission, hvis du køber via vores links.

De originale Hafnium-serverhacks var sandsynligvis spioneringsmotiverede, men nu er den forudsagte anden bølge, der er klart drevet af kriminel hensigt, startet.

Microsoft har bekræftet, at hackere ved nogle lejligheder angriber ikke-patchede Exchange-servere og installerer Dearcry-ransomware.

Microsoft observerede en ny familie af menneskeligt drevne ransomware-angrebskunder – opdaget som Ransom:Win32/DoejoCrypt.A. Menneskedrevne ransomware-angreb udnytter Microsoft Exchange-sårbarhederne til at udnytte kunder. #KæreGråd @MSFTSECINTEL

— Phillip Misner (@phillip_misner) Marts 12, 2021

Dearcry ransomware forsøger derefter at forhindre Windows Update i at køre og installerer en rettelse til sårbarheden. Det næste trin er at kryptere dine filer og derefter levere en løsesumseddel på dit skrivebord.

Mens Microsoft har udgivet en patch for mere end 10 dage siden, bemærkede Palo Alto Networks, at 80,000 ældre servere stadig ikke er patchede.

"Jeg har aldrig set sikkerhedsopdateringer så højt for ethvert system, langt mindre en så bredt anvendt som Microsoft Exchange," sagde Matt Kraning, Chief Technology Officer, Cortex hos Palo Alto Networks. ”Alligevel opfordrer vi organisationer, der kører alle versioner af Exchange, til at antage, at de var kompromitteret, før de lappede deres systemer, fordi vi ved, at angribere udnyttede disse nul-dags svagheder i naturen i mindst to måneder, før Microsoft frigav patches den 2. marts. ”

via BleepingComputer

Mere om emnerne: udvekslingsserver, microsoft, ransomware