האקרים מתקינים כעת תוכנת כופר באמצעות ניצול שרת ה- Hafnium Exchange

עמוד הבית » מיקרוסופט

סמל זמן קריאה 1 דקות לקרוא

סמל לוח השנה פורסם ב במרץ 12, 2021

by סורור דיווידס

פורסם ב במרץ 12, 2021

קוראים עוזרים לתמוך ב-MSpoweruser. אנו עשויים לקבל עמלה אם תקנה דרך הקישורים שלנו.

פריצות שרת ה- Hafnium המקוריות היו ככל הנראה מונעות ריגול, אך כעת החל הגל השני החזוי המונע בבירור מכוונה פלילית.

מיקרוסופט אישרה כי האקרים תוקפים שרתי Exchange שלא תוקנו ומתקינים את תוכנת הכופר Dearcry בכמה הזדמנויות.

מיקרוסופט צפתה במשפחה חדשה של לקוחות התקפות תוכנות כופר המופעלות על ידי אנוש - שזוהתה כ-Ransom:Win32/DoejoCrypt.A. התקפות תוכנות כופר המופעלות על ידי אדם מנצלות את הפגיעויות של Microsoft Exchange כדי לנצל לקוחות. #יקיריבכי @MsftSecIntel

- פיליפ מיסנר (@phillip_misner) במרץ 12, 2021

לאחר מכן, תוכנת הכופר של Dearcry מנסה למנוע מ-Windows Update לפעול ולהתקין תיקון לפגיעות. השלב הבא הוא הצפנת הקבצים שלך ואז שליחת פתק כופר על שולחן העבודה שלך.

בעוד שמיקרוסופט פרסמה תיקון לפני יותר מעשרה ימים, פאלו אלטו נטוורקס ציינה כי 10 שרתים ישנים עדיין לא נשלחו.

"מעולם לא ראיתי שתיקוני אבטחה שיעורים גבוהים כל כך עבור מערכת כלשהי, ועוד פחות ממערך נרחב כמו Microsoft Exchange", אמר מאט קראנינג, מנהל טכנולוגיה ראשי בקורטקס ב- פאלו אלטו נטוורקס. "ובכל זאת, אנו קוראים לארגונים המריצים את כל גרסאות Exchange להניח שהם נפגעו לפני שתיקנו את מערכותיהם, מכיוון שאנו יודעים שתוקפים ניצלו את הפגיעות האפסיות הללו בטבע במשך חודשיים לפחות לפני שמיקרוסופט פרסמה את התיקונים ב -2 במרץ. ”

באמצעות מטלפן

עוד על הנושאים: שרת חילופי, מיקרוסופט, ransomware

סורור דיווידס

מומחה לסמארטפונים

Surur Davids הוא המייסד של WMPoweruser שלימים הפך ל-MSPoweruser.com. הוא מומחה לסמארטפונים עם ניסיון של למעלה מעשור.