Ondsindede aktører udnytter en Microsoft zero-day sårbarhed til at hacke Exchange-servere og implementere LockBit 3.0 ransomware, som rapporteret af AhnLab.

Microsoft Exchange-servere er i fare for Ransomware-angreb

En ny Microsoft zero-day fejl bliver angiveligt udnyttet til at lancere LockBit 3.0, et farligt ransomware-program, der er i stand til at kryptere og eksfiltrere alle data på en inficeret enhed.

Rækken af ​​angreb, rapporteret af det sydkoreanske cybersikkerhedsfirma AhnLab, er endnu ikke blevet bekræftet som en nul-dages udnyttelse, selvom det menes, at dette er den mest sandsynlige årsag. Nogle er ikke overbevist om, at en nul-dag er synderen, som vist i tweetet nedenfor.

Det kan tage noget tid at bekræfte årsagen til denne nye bølge af angreb, hvad enten det er en sikkerhedssårbarhed eller andet.

LockBit 3.0 udgør store trusler mod private data

LockBit 3.0 (også kendt som LockBit Black) er den nyeste iteration i LockBit ransomware-as-a-service (RaaS) familie, efterfølger LockBit 1.0 og 2.0. Denne særlige stamme af ransomware blev først opdaget i foråret 2022 og er allerede populær blandt cyberkriminelle.

instagram viewer

Ud over kryptering og eksfiltrering af data kan LockBit 3.0 også slette visse tjenester eller funktioner for at gøre krypterings- og eksfiltreringsprocessen hurtigere og nemmere. Når offerets filer er blevet krypteret og stjålet, ændres den inficerede enheds tapet for at vise målet, at de er blevet angrebet.

Microsoft Exchange er ingen fremmede hacks

I skrivende stund arbejder Microsoft allerede på at levere patches til to yderligere sårbarheder, CVE-2022-41040 og CVE-2022-41082.

I sommeren 2022 implementerede angribere web-shell og formåede at stjæle over 1,3 TB data fra Microsoft Exchange-konti. Dette blev gjort ved at udnytte de to førnævnte sikkerhedssårbarheder.

Det er vigtigt at bemærke, at Summer og Autumn hacks ikke menes at være blevet udført gennem de samme sårbarheder. Dette skyldes, at angrebsteknikkerne ikke ser ud til at overlappe hinanden.

LockBit Ransomware er en vedvarende trussel

Siden dens første iteration blev frigivet, har LockBit ransomware udgjort alvorlige trusler mod mål rundt om i verden. Med LockBits ransomware-as-a-service model, der tilbyder ransomware til en voksende base af betalende brugere, øges muligheden for nye angreb med tiden. Hvem ved, hvilken platform der næste gang vil blive målrettet af en ondsindet LockBit-operatør.