A hackerek most telepítik a Ransomware programot a Hafnium Exchange Server kihasználásával
1 perc olvas
Publikálva
Ossza meg ezt a cikket
Javítsa ezt az útmutatót
Olvassa el közzétételi oldalunkat, hogy megtudja, hogyan segítheti az MSPowerusert a szerkesztői csapat fenntartásában Tovább
Az eredeti Hafnium szerver-feltörések valószínűleg kémkedés-motiváltak voltak, de most megkezdődött a jósolt, egyértelműen bűnözői szándék által vezérelt második hullám.
A Microsoft megerősítette, hogy a hackerek egyes esetekben támadják a nem javított Exchange szervereket és telepítik a Dearcry ransomware programot.
A Microsoft megfigyelte az emberek által működtetett zsarolóvírus-támadások ügyfelei új családját – Ransom:Win32/DoejoCrypt.A néven. Az ember által működtetett ransomware támadások a Microsoft Exchange sebezhetőségét használják ki az ügyfelek kihasználására. #KedvesCry @MsftSecIntel
- Phillip Misner (@phillip_misner) Március 12, 2021
A Dearcry ransomware ezután megpróbálja megakadályozni a Windows Update futtatását, és a biztonsági rés javításának telepítését. A következő lépés a fájlok titkosítása, majd a váltságdíj feljegyzése az asztalon.
Míg a Microsoft több mint 10 napja kiadott egy javítást, a Palo Alto Networks megjegyezte, hogy 80,000 XNUMX régebbi szerver még mindig nincs javítva.
"Még soha nem láttam ilyen magasnak a biztonsági javítások arányát egyetlen rendszeren sem, még kevésbé olyan széles körben, mint a Microsoft Exchange" - mondta Matt Kraning, a Cortex technológiai igazgatója Palo Alto Networks. „Mindazonáltal arra kérjük a szervezeteket, hogy az Exchange összes verzióját futtassák, feltételezzék, hogy a rendszereik foltozása előtt veszélybe kerültek, mert tudjuk, hogy a támadók legalább két hónapig kihasználták ezeket a nulla napos biztonsági réseket a vadonban, mire a Microsoft március 2-án kiadta a javításokat. ”
keresztül BleepingComputer
