Ļaunprātīgi dalībnieki izmanto Microsoft nulles dienas ievainojamību, lai uzlauztu Exchange serverus un izvietotu LockBit 3.0 izpirkuma programmatūru, kā ziņo AhnLab.
Microsoft Exchange serveri ir pakļauti Ransomware uzbrukumu riskam
Tiek uzskatīts, ka tiek izmantota jauna Microsoft nulles dienas kļūda, lai palaistu LockBit 3.0 — bīstamu izspiedējvīrusu programmu, kas spēj šifrēt un izfiltrēt visus inficētās ierīces datus.
Uzbrukumu virkne, par ko ziņo Dienvidkorejas kiberdrošības firma AhnLab, vēl nav apstiprināta kā nulles dienas ekspluatācija, lai gan tiek uzskatīts, ka tas ir visticamākais iemesls. Daži nav pārliecināti, ka vaininieks ir nulles diena, kā parādīts tālāk esošajā tvītā.
Var paiet zināms laiks, lai apstiprinātu šī jaunā uzbrukumu viļņa cēloni, neatkarīgi no tā, vai tā ir drošības ievainojamība vai kas cits.
LockBit 3.0 rada nopietnus draudus privātajiem datiem
LockBit 3.0 (pazīstams arī kā LockBit Black) ir jaunākā iterācija LockBit ransomware-as-a-service (RaaS) saime, kas seko LockBit 1.0 un 2.0. Šis konkrētais izpirkuma programmatūras paveids pirmo reizi tika atklāts 2022. gada pavasarī, un tas jau ir populārs kibernoziedznieku vidū.
Papildus datu šifrēšanai un izfiltrēšanai LockBit 3.0 var arī dzēst noteiktus pakalpojumus vai līdzekļus, lai šifrēšanas un eksfiltrācijas process būtu ātrāks un vienkāršāks. Kad upura faili ir šifrēti un nozagti, inficētās ierīces fona attēls tiks mainīts, lai parādītu mērķim, ka viņiem ir uzbrukts.
Microsoft Exchange nav svešinieki
Rakstīšanas laikā Microsoft jau strādā pie divu papildu ievainojamību, CVE-2022-41040 un CVE-2022-41082, ielāpu piegādes.
2022. gada vasarā uzbrucēji izvietoja tīmekļa čaulu un spēja nozagt vairāk nekā 1,3 TB datu no Microsoft Exchange kontiem. Tas tika darīts, izmantojot divas iepriekš minētās drošības ievainojamības.
Ir svarīgi atzīmēt, ka netiek uzskatīts, ka vasaras un rudens uzlaušanas tika veiktas, izmantojot vienu un to pašu ievainojamību. Tas ir tāpēc, ka uzbrukuma tehnikas nepārklājas.
LockBit Ransomware ir pastāvīgs drauds
Kopš pirmās iterācijas izlaišanas LockBit izpirkuma programmatūra ir radījusi nopietnus draudus mērķiem visā pasaulē. Tā kā LockBit ransomware-as-a-service modelis piedāvā izspiedējvīrusu pieaugošam maksājošu lietotāju lokam, jaunu uzbrukumu iespējamība laika gaitā palielinās. Kas zina, uz kuru platformu turpmāk tiks vērsts ļaunprātīgs LockBit operators.