Hackere installerer nå Ransomware ved å bruke Hafnium Exchange Server
1 min. lese
Publisert på
Les vår avsløringsside for å finne ut hvordan du kan hjelpe MSPoweruser opprettholde redaksjonen Les mer
De opprinnelige Hafnium-serverhackene var sannsynligvis spioneringsmotiverte, men nå har den forutsagte andre bølgen drevet tydelig av kriminell hensikt startet.
Microsoft har bekreftet at hackere angriper ukoblede Exchange-servere og installerer Dearcry-løsepenger ved noen anledninger.
Microsoft observerte en ny familie av menneskelig opererte ransomware-angrepskunder – oppdaget som Ransom:Win32/DoejoCrypt.A. Menneskelig drevne løsepengevareangrep utnytter Microsoft Exchange-sårbarhetene for å utnytte kunder. #KjæreGråt @MsftSecIntel
— Phillip Misner (@phillip_misner) Mars 12, 2021
Dearcry løsepengevaren prøver deretter å forhindre at Windows Update kjører og installerer en løsning for sikkerhetsproblemet. Det neste trinnet er å kryptere filene dine og deretter levere en løsepengenota på skrivebordet ditt.
Mens Microsoft har gitt ut en oppdatering for mer enn ti dager siden, bemerket Palo Alto Networks at 10 80,000 eldre servere fremdeles ikke er oppdaterte.
"Jeg har aldri sett sikkerhetsoppdateringer rangere så høyt for noe system, langt mindre en som er så distribuert som Microsoft Exchange," sa Matt Kraning, Chief Technology Officer, Cortex på Palo Alto Networks. ”Vi ber likevel organisasjoner som kjører alle versjoner av Exchange, anta at de var kompromittert før de lappet systemene sine, fordi vi vet at angripere utnyttet disse null-dagers sårbarhetene i naturen i minst to måneder før Microsoft ga ut oppdateringene 2. mars. ”