Hacker installieren jetzt Ransomware mithilfe des Hafnium Exchange Server-Exploits
1 Minute. lesen
Veröffentlicht am
Teile diesen Artikel
Verbessern Sie diesen Leitfaden
Lesen Sie unsere Offenlegungsseite, um herauszufinden, wie Sie MSPoweruser dabei helfen können, das Redaktionsteam zu unterstützen Lesen Sie weiter
Die ursprünglichen Hafnium-Server-Hacks waren wahrscheinlich spionagemotiviert, aber jetzt hat die vorhergesagte zweite Welle begonnen, die eindeutig von kriminellen Absichten getrieben wird.
Microsoft hat bestätigt, dass Hacker ungepatchte Exchange-Server angreifen und gelegentlich die Dearcry-Ransomware installieren.
Microsoft beobachtete eine neue Familie von von Menschen betriebenen Ransomware-Angriffskunden – erkannt als Ransom:Win32/DoejoCrypt.A. Von Menschen betriebene Ransomware-Angriffe nutzen die Schwachstellen von Microsoft Exchange, um Kunden auszunutzen. #LieberSchrei @MsftSecIntel
– Phillip Misner (@phillip_misner) 12. März 2021
Die Ransomware Dearcry versucht dann, die Ausführung von Windows Update zu verhindern und einen Fix für die Schwachstelle zu installieren. Der nächste Schritt besteht darin, Ihre Dateien zu verschlüsseln und dann eine Lösegeldforderung auf Ihrem Desktop zu übermitteln.
Während Microsoft vor mehr als 10 Tagen einen Patch veröffentlicht hat, stellte Palo Alto Networks fest, dass 80,000 ältere Server noch nicht gepatcht sind.
"Ich habe noch nie gesehen, dass die Sicherheitspatch-Raten für ein System so hoch sind, geschweige denn für ein System, das so weit verbreitet ist wie Microsoft Exchange", sagte Matt Kraning, Chief Technology Officer von Cortex bei Palo Alto Networks. „Wir fordern Unternehmen, die alle Versionen von Exchange ausführen, dringend auf, davon auszugehen, dass sie kompromittiert wurden, bevor sie ihre Systeme gepatcht haben, da wir wissen, dass Angreifer diese Zero-Day-Sicherheitslücken mindestens zwei Monate lang in freier Wildbahn ausnutzten, bevor Microsoft die Patches am 2. März veröffentlichte. ”
