Zlonamerni akterji izkoriščajo Microsoftovo ranljivost ničelnega dne za vdor v strežnike Exchange in uvajanje izsiljevalske programske opreme LockBit 3.0, poroča AhnLab.

Strežniki Microsoft Exchange so v nevarnosti napadov izsiljevalske programske opreme

Nova Microsoftova napaka ničelnega dne naj bi bila izkoriščena za zagon LockBit 3.0, nevarnega izsiljevalskega programa, ki lahko šifrira in izloči vse podatke v okuženi napravi.

Niz napadov, o katerih poroča južnokorejsko podjetje za kibernetsko varnost AhnLab, še ni bil potrjen kot zero-day exploit, čeprav se domneva, da je to najverjetnejši vzrok. Nekateri niso prepričani, da je krivec zero-day, kot je prikazano v spodnjem tvitu.

Morda bo trajalo nekaj časa, da se potrdi vzrok tega novega vala napadov, pa naj bo to varnostna ranljivost ali kaj drugega.

LockBit 3.0 predstavlja veliko nevarnost za zasebne podatke

LockBit 3.0 (znan tudi kot LockBit Black) je najnovejša iteracija v Družina izsiljevalskih programov kot storitev (RaaS) LockBit

instagram viewer
, ki nasledi LockBit 1.0 in 2.0. Ta vrsta izsiljevalske programske opreme je bila prvič odkrita spomladi 2022 in je že priljubljena med kibernetskimi kriminalci.

Poleg šifriranja in izločanja podatkov lahko LockBit 3.0 izbriše tudi določene storitve ali funkcije, da naredi postopek šifriranja in izločanja hitrejši in lažji. Ko so datoteke žrtve šifrirane in ukradene, se bo ozadje okužene naprave spremenilo, da bo tarča pokazala, da je bila napadena.

Vdori v Microsoft Exchange niso neznanci

V času pisanja Microsoft že dela na zagotavljanju popravkov za dve dodatni ranljivosti, CVE-2022-41040 in CVE-2022-41082.

Poleti 2022 so napadalci namestili spletno lupino in uspeli ukrasti več kot 1,3 TB podatkov iz računov Microsoft Exchange. To je bilo storjeno z izkoriščanjem dveh zgoraj omenjenih varnostnih ranljivosti.

Pomembno je omeniti, da vdori Summer in Autumn naj ne bi bili izvedeni zaradi istih ranljivosti. To je zato, ker se zdi, da se tehnike napada ne prekrivajo.

LockBit Ransomware je stalna grožnja

Od izdaje prve iteracije je izsiljevalska programska oprema LockBit resno ogrožala tarče po vsem svetu. Z LockBitovim modelom izsiljevalske programske opreme kot storitve, ki ponuja izsiljevalsko programsko opremo vse večji bazi uporabnikov, ki plačujejo, se sčasoma povečuje možnost novih napadov. Kdo ve, katera platforma bo naslednja tarča zlonamernega operaterja LockBit.