แฮกเกอร์กำลังติดตั้ง Ransomware โดยใช้ประโยชน์จาก Hafnium Exchange Server
1 นาที. อ่าน
เผยแพร่เมื่อ
แชร์บทความนี้
ปรับปรุงคู่มือนี้
อ่านหน้าการเปิดเผยข้อมูลของเราเพื่อดูว่าคุณจะช่วย MSPoweruser รักษาทีมบรรณาธิการได้อย่างไร อ่านเพิ่มเติม
การแฮ็กเซิร์ฟเวอร์ Hafnium เดิมน่าจะเป็นแรงจูงใจในการจารกรรม แต่ตอนนี้คลื่นลูกที่สองที่คาดการณ์ไว้ซึ่งเกิดจากเจตนาทางอาญาได้เริ่มต้นขึ้นแล้ว
Microsoft ยืนยันว่าแฮกเกอร์กำลังโจมตีเซิร์ฟเวอร์ Exchange ที่ไม่ได้จับคู่และติดตั้ง Dearcry ransomware ในบางโอกาส
Microsoft สังเกตเห็นกลุ่มลูกค้าใหม่ที่โจมตี ransomware ที่ดำเนินการโดยมนุษย์ – ตรวจพบว่าเป็น Ransom:Win32/DoejoCrypt.A การโจมตีด้วยแรนซัมแวร์ที่ดำเนินการโดยมนุษย์กำลังใช้ช่องโหว่ของ Microsoft Exchange เพื่อใช้ประโยชน์จากลูกค้า #เดียร์คราย จ่าฝูง
— ฟิลลิปมิสเนอร์ (@phillip_misner) March 12, 2021
แรนซัมแวร์ Dearcry จะพยายามป้องกันไม่ให้ Windows Update ทำงานและติดตั้งโปรแกรมแก้ไขสำหรับช่องโหว่ ขั้นตอนต่อไปคือการเข้ารหัสไฟล์ของคุณแล้วส่งบันทึกเรียกค่าไถ่บนเดสก์ท็อปของคุณ
ในขณะที่ Microsoft ได้เปิดตัวแพตช์เมื่อ 10 วันก่อน Palo Alto Networks ตั้งข้อสังเกตว่าเซิร์ฟเวอร์เก่ากว่า 80,000 เซิร์ฟเวอร์ยังไม่ได้รับการแก้ไข
“ ฉันไม่เคยเห็นอัตราแพตช์ความปลอดภัยที่สูงขนาดนี้สำหรับระบบใดเลยแม้แต่น้อยกว่าที่มีการใช้งานอย่างแพร่หลายเช่น Microsoft Exchange” Matt Kraning ประธานเจ้าหน้าที่ฝ่ายเทคโนโลยีของ Cortex กล่าว พาโลอัลโตเครือข่าย. “ อย่างไรก็ตามเราขอเรียกร้องให้องค์กรที่ใช้ Exchange ทุกเวอร์ชันถือว่าพวกเขาถูกบุกรุกก่อนที่จะทำการแก้ไขระบบของตนเนื่องจากเราทราบดีว่าผู้โจมตีกำลังใช้ประโยชน์จากช่องโหว่แบบ Zero-day เหล่านี้เป็นเวลาอย่างน้อยสองเดือนก่อนที่ Microsoft จะเปิดตัวแพตช์ในวันที่ 2 มีนาคม & rdquo;
ผ่านทาง BleepingComputer
