Как сообщает AhnLab, злоумышленники используют уязвимость нулевого дня Microsoft для взлома серверов Exchange и развертывания программы-вымогателя LockBit 3.0.

Серверы Microsoft Exchange подвержены риску атак программ-вымогателей

Утверждается, что новая ошибка Microsoft нулевого дня используется для запуска LockBit 3.0, опасной программы-вымогателя, способной шифровать и удалять все данные на зараженном устройстве.

Серия атак, о которых сообщила южнокорейская компания по кибербезопасности AhnLab, пока не подтверждена. эксплойт нулевого дня, хотя считается, что это наиболее вероятная причина. Некоторые не убеждены, что виновником является нулевой день, как показано в твите ниже.

Может потребоваться некоторое время, чтобы подтвердить причину этой новой волны атак, будь то уязвимость системы безопасности или что-то другое.

LockBit 3.0 представляет серьезную угрозу для личных данных

LockBit 3.0 (также известный как LockBit Black) — новейшая итерация в Семейство программ-вымогателей LockBit как услуги (RaaS)

instagram viewer
, сменивший LockBit 1.0 и 2.0. Этот конкретный вид программ-вымогателей был впервые обнаружен весной 2022 года и уже пользуется популярностью среди киберпреступников.

Помимо шифрования и кражи данных, LockBit 3.0 также может удалять определенные службы или функции, чтобы сделать процесс шифрования и кражи быстрее и проще. Как только файлы жертвы будут зашифрованы и украдены, обои зараженного устройства изменятся, показывая цели, что они подверглись атаке.

Microsoft Exchange — не чужие хаки

На момент написания Microsoft уже работала над выпуском исправлений для двух дополнительных уязвимостей, CVE-2022-41040 и CVE-2022-41082.

Летом 2022 года злоумышленники развернули веб-шелл и украли более 1,3 ТБ данных из учетных записей Microsoft Exchange. Это было сделано путем использования двух вышеупомянутых уязвимостей безопасности.

Важно отметить, что взломы Summer и Autumn, как считается, не были осуществлены через одни и те же уязвимости. Это связано с тем, что методы атаки, похоже, не пересекаются.

Программа-вымогатель LockBit — постоянная угроза

С момента выпуска своей первой версии программа-вымогатель LockBit представляет серьезную угрозу для целей по всему миру. Модель LockBit «программы-вымогатели как услуга», предлагающая программы-вымогатели для растущей базы платных пользователей, со временем увеличивает вероятность новых атак. Кто знает, какая платформа станет следующей мишенью злонамеренного оператора LockBit.