האקרים מתקינים כעת תוכנת כופר באמצעות ניצול שרת ה- Hafnium Exchange
1 דקות לקרוא
פורסם ב
קרא את דף הגילויים שלנו כדי לגלות כיצד תוכל לעזור ל-MSPoweruser לקיים את צוות העריכה קראו עוד
פריצות שרת ה- Hafnium המקוריות היו ככל הנראה מונעות ריגול, אך כעת החל הגל השני החזוי המונע בבירור מכוונה פלילית.
מיקרוסופט אישרה כי האקרים תוקפים שרתי Exchange שלא תוקנו ומתקינים את תוכנת הכופר Dearcry בכמה הזדמנויות.
מיקרוסופט צפתה במשפחה חדשה של לקוחות התקפות תוכנות כופר המופעלות על ידי אנוש - שזוהתה כ-Ransom:Win32/DoejoCrypt.A. התקפות תוכנות כופר המופעלות על ידי אדם מנצלות את הפגיעויות של Microsoft Exchange כדי לנצל לקוחות. #יקיריבכי @MsftSecIntel
- פיליפ מיסנר (@phillip_misner) במרץ 12, 2021
לאחר מכן, תוכנת הכופר של Dearcry מנסה למנוע מ-Windows Update לפעול ולהתקין תיקון לפגיעות. השלב הבא הוא הצפנת הקבצים שלך ואז שליחת פתק כופר על שולחן העבודה שלך.
בעוד שמיקרוסופט פרסמה תיקון לפני יותר מעשרה ימים, פאלו אלטו נטוורקס ציינה כי 10 שרתים ישנים עדיין לא נשלחו.
"מעולם לא ראיתי שתיקוני אבטחה שיעורים גבוהים כל כך עבור מערכת כלשהי, ועוד פחות ממערך נרחב כמו Microsoft Exchange", אמר מאט קראנינג, מנהל טכנולוגיה ראשי בקורטקס ב- פאלו אלטו נטוורקס. "ובכל זאת, אנו קוראים לארגונים המריצים את כל גרסאות Exchange להניח שהם נפגעו לפני שתיקנו את מערכותיהם, מכיוון שאנו יודעים שתוקפים ניצלו את הפגיעות האפסיות הללו בטבע במשך חודשיים לפחות לפני שמיקרוסופט פרסמה את התיקונים ב -2 במרץ. ”
באמצעות מטלפן