Зараз хакери встановлюють Ransomware за допомогою експлойта Hafnium Exchange Server
1 хв. читати
Опубліковано
Прочитайте нашу сторінку розкриття інформації, щоб дізнатися, як ви можете допомогти MSPoweruser підтримувати редакційну команду Читати далі
Оригінальні хакерські хакерські сервери, швидше за все, були мотивовані шпигунством, але зараз почалася передбачувана друга хвиля, чітко керована злочинними намірами.
Корпорація Майкрософт підтвердила, що хакери іноді атакують невідпрацьовані сервери Exchange і встановлюють програмне забезпечення-вимога Dearcry.
Корпорація Майкрософт помітила нове сімейство клієнтів-атаки програм-вимагачів, керованих людьми, виявлені як Ransom:Win32/DoejoCrypt.A. Атаки програмного забезпечення-вимагача, керовані людьми, використовують уразливості Microsoft Exchange для використання клієнтів. #DearCry @MsftSecIntel
— Філіп Міснер (@phillip_misner) Березня 12, 2021
Потім програма-вимагач Dearcry намагається запобігти запуску Windows Update та встановити виправлення уразливості. Наступним кроком є шифрування ваших файлів, а потім доставка повідомлення про викуп на робочий стіл.
Хоча Microsoft випустила виправлення більше 10 днів тому, Palo Alto Networks зазначила, що 80,000 XNUMX старих серверів все ще не виправляються.
"Я ніколи не бачив такої високої швидкості виправлення безпеки для будь-якої системи, тим більше такої широко розгорнутої, як Microsoft Exchange", - сказав Метт Кренінг, головний технічний директор Cortex в Palo Alto Networks. “Проте ми закликаємо організації, що працюють на всіх версіях Exchange, припустити, що вони були скомпрометовані до того, як вони виправили свої системи, оскільки ми знаємо, що зловмисники експлуатували ці нульові вразливості в дикій природі принаймні протягом двох місяців, перш ніж Microsoft випустила виправлення 2 березня. "
через BleepingComputer