Hackers installeren nu Ransomware met behulp van Hafnium Exchange Server-exploit
1 minuut. lezen
Uitgegeven op
deel dit artikel
Verbeter deze handleiding
Lees onze openbaarmakingspagina om erachter te komen hoe u MSPoweruser kunt helpen het redactieteam te ondersteunen Lees meer
De oorspronkelijke Hafnium-serverhacks waren waarschijnlijk spionagemotiveerd, maar nu is de voorspelde tweede golf, duidelijk gedreven door criminele bedoelingen, begonnen.
Microsoft heeft bevestigd dat hackers niet-gepatchte Exchange-servers aanvallen en de Dearcry-ransomware bij sommige gelegenheden installeren.
Microsoft observeerde een nieuwe familie van door mensen bediende ransomware-aanvallen, gedetecteerd als Ransom:Win32/DoejoCrypt.A. Door mensen bediende ransomware-aanvallen maken gebruik van de Microsoft Exchange-kwetsbaarheden om klanten te misbruiken. #LieveCry @MsftSecIntel
— Phillip Misner (@phillip_misner) 12 maart 2021
De Dearcry-ransomware probeert vervolgens te voorkomen dat Windows Update wordt uitgevoerd en installeert een oplossing voor het beveiligingslek. De volgende stap is het versleutelen van uw bestanden en het afleveren van een losgeldbrief op uw bureaublad.
Hoewel Microsoft meer dan 10 dagen geleden een patch heeft uitgebracht, merkte Palo Alto Networks op dat 80,000 oudere servers nog steeds niet gepatcht zijn.
"Ik heb nog nooit zo hoge beveiligingspatches gezien voor welk systeem dan ook, laat staan een die zo breed wordt ingezet als Microsoft Exchange", zegt Matt Kraning, Chief Technology Officer, Cortex bij Palo Alto Networks “Toch dringen we er bij organisaties die alle versies van Exchange draaien op aan om aan te nemen dat ze gecompromitteerd zijn voordat ze hun systemen hebben gepatcht, omdat we weten dat aanvallers deze zero-day-kwetsbaarheden in het wild misbruikten gedurende ten minste twee maanden voordat Microsoft de patches op 2 maart uitbracht. "
via BeginnersWeb
