Kaip pranešė „AhnLab“, kenkėjiški veikėjai naudojasi „Microsoft“ nulinės dienos pažeidžiamumu, kad įsilaužtų į „Exchange“ serverius ir įdiegtų „LockBit 3.0“ išpirkos reikalaujančią programinę įrangą.
„Microsoft Exchange“ serveriams gresia „ransomware“ atakos
Teigiama, kad išnaudojama nauja Microsoft nulinės dienos klaida siekiant paleisti LockBit 3.0 – pavojingą išpirkos reikalaujančią programą, galinčią užšifruoti ir išfiltruoti visus užkrėsto įrenginio duomenis.
Atakų virtinė, apie kurią pranešė Pietų Korėjos kibernetinio saugumo įmonė „AhnLab“, kol kas nepatvirtinta. nulinės dienos išnaudojimas, nors manoma, kad tai yra labiausiai tikėtina priežastis. Kai kurie nėra įsitikinę, kad nulinė diena yra kaltininkas, kaip parodyta toliau pateiktame tviteryje.
Gali praeiti šiek tiek laiko, kol bus patvirtinta šios naujos atakų bangos priežastis, nesvarbu, ar tai būtų saugumo spraga, ar kita.
„LockBit 3.0“ kelia didelių grėsmių privatiems duomenims
„LockBit 3.0“ (taip pat žinomas kaip „LockBit Black“) yra naujausia iteracija
LockBit ransomware-as-a-service (RaaS) šeima, pakeitęs LockBit 1.0 ir 2.0. Ši konkreti išpirkos reikalaujančių programų atmaina pirmą kartą buvo aptikta 2022 m. pavasarį ir jau yra populiari tarp kibernetinių nusikaltėlių.Be duomenų šifravimo ir išfiltravimo, „LockBit 3.0“ taip pat gali ištrinti tam tikras paslaugas ar funkcijas, kad šifravimo ir išfiltravimo procesas būtų greitesnis ir lengvesnis. Kai aukos failai bus užšifruoti ir pavogti, užkrėsto įrenginio ekrano užsklanda pasikeis ir parodys, kad taikinys buvo užpultas.
„Microsoft Exchange“ nėra svetimas įsilaužimas
Rašymo metu „Microsoft“ jau dirba prie dviejų papildomų pažeidžiamumų – CVE-2022-41040 ir CVE-2022-41082 – pataisų pristatymo.
2022 m. vasarą užpuolikai įdiegė žiniatinklio apvalkalą ir sugebėjo pavogti daugiau nei 1,3 TB duomenų iš „Microsoft Exchange“ paskyrų. Tai buvo padaryta išnaudojant dvi anksčiau minėtas saugumo spragas.
Svarbu pažymėti, kad manoma, kad vasaros ir rudens įsilaužimai nebuvo atlikti dėl tų pačių pažeidžiamumų. Taip yra todėl, kad puolimo būdai nesutampa.
„LockBit Ransomware“ yra nuolatinė grėsmė
Nuo tada, kai buvo išleista pirmoji iteracija, „LockBit“ išpirkos reikalaujanti programa kėlė rimtą grėsmę taikiniams visame pasaulyje. Kadangi „LockBit“ išpirkos reikalaujančios programos kaip paslaugos modelis siūlo išpirkos reikalaujančią programinę įrangą vis didesnei mokančių vartotojų bazei, laikui bėgant naujų atakų tikimybė didėja. Kas žino, į kokią platformą vėliau nusitaikys piktybinis „LockBit“ operatorius.