Hakkerit asentavat nyt ransomware Hafnium Exchange Server -ohjelmaa käyttämällä
1 min. lukea
Julkaistu
Jaa tämä artikkeli
Paranna tätä ohjetta
Lue ilmoitussivumme saadaksesi selville, kuinka voit auttaa MSPoweruseria ylläpitämään toimitustiimiä Lue lisää
Alkuperäiset Hafnium-palvelin hakkeroinnit olivat todennäköisesti vakoilusta johtuvia, mutta nyt ennustettu selvästi rikollisten aikomusten ohjaama toinen aalto on alkanut.
Microsoft on vahvistanut, että hakkerit hyökkäävät vaihtamattomia Exchange-palvelimia vastaan ja asentavat Dearcry-lunnasohjelman joissakin tilanteissa.
Microsoft havaitsi uuden ihmisperheen lunnasohjelmahyökkäysasiakkaita – tunnistettu nimellä Ransom:Win32/DoejoCrypt.A. Ihmisten käyttämät kiristysohjelmahyökkäykset käyttävät Microsoft Exchangen haavoittuvuuksia asiakkaiden hyväksi. #DearCry @MsftSecIntel
- Phillip Misner (@phillip_misner) Maaliskuussa 12, 2021
Dearcry ransomware yrittää sitten estää Windows Updatea käynnistämästä ja asentamasta korjausta haavoittuvuuteen. Seuraava vaihe on salata tiedostosi ja toimittaa sitten lunnaat työpöydällesi.
Vaikka Microsoft on julkaissut korjaustiedoston yli 10 päivää sitten, Palo Alto Networks totesi, että 80,000 XNUMX vanhempaa palvelinta on edelleen varaamatta.
"En ole koskaan nähnyt, että tietoturvakorjausten hinnat olisivat niin korkeat missään järjestelmässä, vielä vähemmän yhtä laajasti käytössä kuin Microsoft Exchange", kertoi Matt Kraning, Cortexin teknologiajohtaja Palo Alto -verkot. "Kehotamme silti kaikkia Exchange-versioita käyttäviä organisaatioita olettamaan, että ne ovat vaarantuneet ennen järjestelmiensä korjaamista, koska tiedämme, että hyökkääjät hyödyntivät näitä nollapäivän haavoittuvuuksia luonnossa vähintään kaksi kuukautta ennen kuin Microsoft julkaisi korjaustiedostot 2. maaliskuuta. ”
kautta BleepingComputer
