Actorii rău intenționați exploatează o vulnerabilitate Microsoft zero-day pentru a pirata serverele Exchange și pentru a implementa ransomware LockBit 3.0, după cum a raportat AhnLab.
Serverele Microsoft Exchange sunt expuse riscului de atacuri ransomware
Se presupune că o nouă eroare Microsoft zero-day este exploatată pentru a lansa LockBit 3.0, un program ransomware periculos capabil să cripteze și să exfiltreze toate datele de pe un dispozitiv infectat.
Șirul de atacuri, raportat de firma sud-coreeană de securitate cibernetică AhnLab, nu a fost încă confirmat ca un exploit zero-day, deși se crede că aceasta este cauza cea mai probabilă. Unii nu sunt convinși că o zi zero este de vină, așa cum se arată în tweetul de mai jos.
Poate dura ceva timp pentru a confirma cauza acestui nou val de atacuri, fie că este vorba de o vulnerabilitate de securitate sau de altă natură.
LockBit 3.0 prezintă amenințări majore la adresa datelor private
LockBit 3.0 (cunoscut și ca LockBit Black) este cea mai nouă iterație din
Familia LockBit ransomware-as-a-service (RaaS)., care urmează LockBit 1.0 și 2.0. Această tulpină specială de ransomware a fost descoperită pentru prima dată în primăvara anului 2022 și este deja populară printre infractorii cibernetici.Pe lângă criptarea și exfiltrarea datelor, LockBit 3.0 poate șterge și anumite servicii sau caracteristici pentru a face procesul de criptare și exfiltrare mai rapid și mai ușor. Odată ce fișierele victimei au fost criptate și furate, imaginea de fundal a dispozitivului infectat se va schimba pentru a arăta țintei că au fost atacate.
Microsoft Exchange nu este hack-uri străine
La momentul redactării acestui articol, Microsoft lucrează deja la livrarea de corecții pentru două vulnerabilități suplimentare, CVE-2022-41040 și CVE-2022-41082.
În vara lui 2022, atacatorii au implementat un shell web și au reușit să fure peste 1,3 TB de date din conturile Microsoft Exchange. Acest lucru a fost realizat prin exploatarea celor două vulnerabilități de securitate menționate mai sus.
Este important de menționat că hack-urile de vară și toamnă nu se crede că au fost efectuate prin aceleași vulnerabilități. Acest lucru se datorează faptului că tehnicile de atac nu par să se suprapună.
LockBit Ransomware este o amenințare continuă
De când a fost lansată prima sa iterație, ransomware-ul LockBit a reprezentat amenințări serioase pentru ținte din întreaga lume. Cu modelul de ransomware-as-a-service al LockBit care oferă ransomware unei baze tot mai mari de utilizatori plătitori, posibilitatea de noi atacuri crește în timp. Cine știe ce platformă va fi vizată de un operator LockBit rău intenționat.
