Злонамерени участници използват уязвимост от нулевия ден на Microsoft, за да хакнат сървъри на Exchange и да разположат рансъмуер LockBit 3.0, както съобщава AhnLab.

Microsoft Exchange сървърите са изложени на риск от Ransomware атаки

Твърди се, че нов бъг от нулевия ден на Microsoft се използва за стартиране на LockBit 3.0, опасна програма за рансъмуер, способна да криптира и ексфилтрира всички данни на заразено устройство.

Поредицата от атаки, докладвана от южнокорейската фирма за киберсигурност AhnLab, все още не е потвърдена като експлойт за нулев ден, въпреки че се смята, че това е най-вероятната причина. Някои не са убедени, че нулевият ден е виновникът, както е показано в туита по-долу.

Може да отнеме известно време, за да се потвърди причината за тази нова вълна от атаки, независимо дали е уязвимост на сигурността или друго.

LockBit 3.0 създава големи заплахи за личните данни

LockBit 3.0 (известен също като LockBit Black) е най-новата итерация в Семейство LockBit рансъмуер като услуга (RaaS).

instagram viewer
, наследявайки LockBit 1.0 и 2.0. Този конкретен вид рансъмуер беше открит за първи път през пролетта на 2022 г. и вече е популярен сред киберпрестъпниците.

В допълнение към криптирането и ексфилтрирането на данни, LockBit 3.0 може също да изтрие определени услуги или функции, за да направи процеса на криптиране и ексфилтриране по-бърз и лесен. След като файловете на жертвата бъдат криптирани и откраднати, тапетът на заразеното устройство ще се промени, за да покаже на целта, че е била атакувана.

Microsoft Exchange не е непознат за хакове

Към момента на писане Microsoft вече работи върху предоставянето на пачове за две допълнителни уязвимости, CVE-2022-41040 и CVE-2022-41082.

През лятото на 2022 г. нападателите разположиха уеб обвивка и успяха да откраднат над 1,3 TB данни от акаунти в Microsoft Exchange. Това беше направено чрез използване на двете гореспоменати уязвимости в сигурността.

Важно е да се отбележи, че не се смята, че хаковете Summer и Autumn са извършени чрез едни и същи уязвимости. Това е така, защото техниките за атака не изглежда да се припокриват.

LockBit Ransomware е постоянна заплаха

След пускането на първата си итерация рансъмуерът LockBit представлява сериозни заплахи за цели по целия свят. С модела на LockBit за рансъмуер като услуга, предлагащ рансъмуер на нарастваща база от плащащи потребители, възможността за нови атаки нараства с времето. Кой знае коя платформа следващата ще бъде атакувана от злонамерен LockBit оператор.