Haitalliset toimijat hyödyntävät Microsoftin nollapäivän haavoittuvuutta hakkeroidakseen Exchange-palvelimia ja ottaakseen käyttöön LockBit 3.0 -lunastusohjelmia, kuten AhnLab raportoi.

Microsoft Exchange -palvelimet ovat Ransomware-hyökkäysten vaarassa

Uutta Microsoftin nollapäivävirhettä väitetään hyödyntävän LockBit 3.0:n, vaarallisen kiristysohjelman käynnistämiseksi, joka pystyy salaamaan ja suodattamaan kaiken tartunnan saaneen laitteen tiedot.

Eteläkorealaisen kyberturvallisuusyrityksen AhnLabin raportoimaa hyökkäyssarjaa ei ole vielä vahvistettu. nollapäivän hyväksikäyttö, vaikka sen uskotaan olevan todennäköisin syy. Jotkut eivät ole vakuuttuneita siitä, että nollapäivä on syyllinen, kuten alla olevasta twiitistä käy ilmi.

Tämän uuden hyökkäysaallon syyn vahvistaminen voi kestää jonkin aikaa, olipa kyseessä tietoturvahaavoittuvuus tai muu.

LockBit 3.0 aiheuttaa suuria uhkia yksityisille tiedoille

LockBit 3.0 (tunnetaan myös nimellä LockBit Black) on uusin iteraatio LockBit ransomware-as-a-service (RaaS) -perhe

, seuraavien LockBit 1.0 ja 2.0. Tämä erityinen ransomware-kanta löydettiin ensimmäisen kerran keväällä 2022, ja se on jo suosittu kyberrikollisten keskuudessa.

Tietojen salauksen ja suodattamisen lisäksi LockBit 3.0 voi myös poistaa tiettyjä palveluita tai ominaisuuksia nopeuttaakseen ja helpottaakseen salaus- ja suodatusprosessia. Kun uhrin tiedostot on salattu ja varastettu, tartunnan saaneen laitteen taustakuva muuttuu näyttämään kohteen, että he ovat joutuneet hyökkäyksen kohteeksi.

Microsoft Exchange ei ole vieraita hakkereita

Tätä kirjoitettaessa Microsoft työskentelee jo kahden muun haavoittuvuuden, CVE-2022-41040 ja CVE-2022-41082, korjausten toimittamiseksi.

Kesällä 2022 hyökkääjät ottivat käyttöön web-kuoren ja onnistuivat varastamaan yli 1,3 Tt dataa Microsoft Exchange -tileiltä. Tämä tehtiin hyödyntämällä kahta edellä mainittua tietoturva-aukkoa.

On tärkeää huomata, että kesän ja syksyn hakkeroinnin ei uskota tapahtuneen samojen haavoittuvuuksien kautta. Tämä johtuu siitä, että hyökkäystekniikat eivät näytä olevan päällekkäisiä.

LockBit Ransomware on jatkuva uhka

Ensimmäisen iteraationsa julkaisun jälkeen LockBit ransomware on aiheuttanut vakavia uhkia kohteille ympäri maailmaa. Kun LockBitin ransomware-as-a-service -malli tarjoaa kiristyshaitat kasvavalle määrälle maksavia käyttäjiä, uusien hyökkäysten mahdollisuus kasvaa ajan myötä. Kuka tietää, mihin alustaan ​​haitallinen LockBit-operaattori joutuu seuraavaksi.