Škodliví aktéri využívajú zraniteľnosť Microsoft zero-day na hacknutie serverov Exchange a nasadenie ransomvéru LockBit 3.0, ako uvádza AhnLab.
Servery Microsoft Exchange sú ohrozené ransomvérovými útokmi
Nová chyba Microsoft zero-day sa údajne využíva na spustenie LockBit 3.0, nebezpečného ransomvérového programu schopného zašifrovať a exfiltrovať všetky údaje na infikovanom zariadení.
Reťazec útokov, na ktorý upozornila juhokórejská spoločnosť AhnLab, ktorá sa zaoberá kybernetickou bezpečnosťou, zatiaľ nebol potvrdený ako zero-day exploit, aj keď sa predpokladá, že toto je najpravdepodobnejšia príčina. Niektorí nie sú presvedčení, že vinníkom je nultý deň, ako je uvedené v tweete nižšie.
Môže chvíľu trvať, kým sa potvrdí príčina tejto novej vlny útokov, či už ide o bezpečnostnú chybu alebo iné.
LockBit 3.0 predstavuje veľkú hrozbu pre súkromné údaje
LockBit 3.0 (tiež známy ako LockBit Black) je najnovšia iterácia v Rodina LockBit ransomware-as-a-service (RaaS)., ktorý nahrádza LockBit 1.0 a 2.0. Tento konkrétny kmeň ransomvéru bol prvýkrát objavený na jar roku 2022 a medzi kyberzločincami je už populárny.
Okrem šifrovania a exfiltrácie údajov môže LockBit 3.0 tiež odstrániť určité služby alebo funkcie, aby bol proces šifrovania a exfiltrácie rýchlejší a jednoduchší. Akonáhle sú súbory obete zašifrované a ukradnuté, tapeta infikovaného zariadenia sa zmení tak, aby ukazovala cieľu, že boli napadnuté.
Microsoft Exchange nie sú cudzie hacky
V čase písania tohto článku už Microsoft pracuje na dodaní opráv pre dve ďalšie zraniteľnosti, CVE-2022-41040 a CVE-2022-41082.
V lete 2022 útočníci nasadili webový shell a podarilo sa im ukradnúť viac ako 1,3 TB údajov z účtov Microsoft Exchange. Dosiahlo sa to využitím dvoch vyššie uvedených bezpečnostných zraniteľností.
Je dôležité poznamenať, že sa predpokladá, že letné a jesenné hacky neboli vykonané prostredníctvom rovnakých zraniteľností. Zdá sa totiž, že techniky útoku sa neprekrývajú.
LockBit Ransomware je neustála hrozba
Od vydania svojej prvej iterácie ransomvér LockBit predstavuje vážne hrozby pre ciele na celom svete. Vďaka modelu ransomvéru ako služby od LockBit, ktorý ponúka ransomvér rastúcej základni platiacich používateľov, sa možnosť nových útokov časom zvyšuje. Ktovie, na akú platformu sa najbližšie zameria škodlivý operátor LockBit.
