Bilgisayar korsanları artık Hafnium Exchange Server exploit kullanarak Ransomware yüklüyor
1 dk. okuman
Yayınlandı
MSPoweruser'ın editör ekibini ayakta tutmasına nasıl yardımcı olabileceğinizi öğrenmek için açıklama sayfamızı okuyun. Daha fazla
Orijinal Hafnium sunucu korsanları muhtemelen casusluk amaçlıydı, ancak şimdi açıkça suç niyetiyle yönlendirilen öngörülen ikinci dalga başladı.
Microsoft, bilgisayar korsanlarının yamalanmamış Exchange sunucularına saldırdığını ve bazı durumlarda Dearcry fidye yazılımını yüklediğini doğruladı.
Microsoft, Ransom:Win32/DoejoCrypt.A olarak tespit edilen yeni bir insan tarafından işletilen fidye yazılımı saldırısı müşterisi ailesi gözlemledi. İnsan tarafından işletilen fidye yazılımı saldırıları, müşterileri sömürmek için Microsoft Exchange güvenlik açıklarını kullanıyor. #SevgiliAğlama @MsftSecIntel
- Phillip Misner (@phillip_misner) 12 Mart, 2021
Dearcry fidye yazılımı daha sonra Windows Update'in güvenlik açığı için bir düzeltme çalıştırıp yüklemesini engellemeye çalışır. Sonraki adım, dosyalarınızı şifrelemek ve ardından masaüstünüze bir fidye notu göndermektir.
Microsoft, 10 günden daha uzun bir süre önce bir yama yayınlamış olsa da, Palo Alto Networks, 80,000 eski sunucunun hala yamalanmadığına dikkat çekti.
Cortex'in Baş Teknoloji Sorumlusu Matt Kraning, "Herhangi bir sistem için güvenlik düzeltme eki oranlarını hiç bu kadar yüksek görmemiştim, Microsoft Exchange kadar yaygın bir şekilde dağıtıldığını görmedim," dedi. Palo Alto Networks. "Yine de, Exchange'in tüm sürümlerini çalıştıran kuruluşlara, sistemlerini yamalamadan önce güvenliklerinin ihlal edildiğini varsaymalarını istiyoruz, çünkü saldırganların, Microsoft'un 2 Mart'ta yamaları yayınlamasından önce en az iki ay boyunca bu sıfır gün güvenlik açıklarından yararlanmaya başladığını biliyoruz. "
üzerinden BleepingComputer