Az AhnLab jelentése szerint a rosszindulatú szereplők a Microsoft nulladik napi sebezhetőségét használják ki Exchange-szerverek feltörésére és LockBit 3.0 zsarolóprogramok telepítésére.

A Microsoft Exchange szervereket zsarolóvírus-támadások fenyegetik

Állítólag a Microsoft egy új nulladik napi hibáját használják ki a LockBit 3.0, egy veszélyes zsarolóprogram elindítására, amely képes titkosítani és kiszűrni a fertőzött eszközökön lévő összes adatot.

A dél-koreai AhnLab kiberbiztonsági cég által jelentett támadássorozatot még nem erősítették meg. nulladik napi exploit, bár úgy gondolják, hogy ez a legvalószínűbb ok. Egyesek nincsenek meggyőződve arról, hogy a nulladik nap a bűnös, ahogy az az alábbi tweetben is látható.

A támadások új hullámának okának megállapítása eltarthat egy ideig, legyen az biztonsági rés vagy egyéb.

A LockBit 3.0 komoly fenyegetést jelent a személyes adatokra nézve

A LockBit 3.0 (más néven LockBit Black) a legújabb iteráció LockBit ransomware-as-a-service (RaaS) család

, a LockBit 1.0 és 2.0 követője. A zsarolóvírusnak ezt a törzsét először 2022 tavaszán fedezték fel, és máris népszerű a kiberbűnözők körében.

Az adatok titkosításán és kiszűrésén túl a LockBit 3.0 bizonyos szolgáltatásokat vagy szolgáltatásokat is törölhet, hogy gyorsabbá és egyszerűbbé tegye a titkosítási és kiszűrési folyamatot. Miután az áldozat fájljait titkosították és ellopták, a fertőzött eszköz háttérképe megváltozik, és a célpontot mutatja, hogy megtámadták.

A Microsoft Exchange nem idegen feltörés

A cikk írásakor a Microsoft már dolgozik két további sebezhetőség javításán, a CVE-2022-41040 és a CVE-2022-41082.

2022 nyarán a támadók webhéjat telepítettek, és több mint 1,3 TB adatot sikerült ellopniuk a Microsoft Exchange-fiókokból. Ez a két fent említett biztonsági rés kihasználásával történt.

Fontos megjegyezni, hogy a nyári és az őszi hackelésről úgy gondolják, hogy nem ugyanazon a sebezhetőségen keresztül hajtották végre. Ennek az az oka, hogy a támadási technikák nem fedik egymást.

A LockBit Ransomware folyamatos fenyegetés

Az első iteráció megjelenése óta a LockBit ransomware komoly fenyegetést jelent a célpontokra szerte a világon. A LockBit ransomware-as-a-service modelljének köszönhetően a fizető felhasználók egyre növekvő bázisa számára kínál zsarolóvírust, az új támadások lehetősége idővel nő. Ki tudja, hogy legközelebb melyik platformot veszi célba egy rosszindulatú LockBit operátor.