Zlomyslní aktéři využívají zranitelnost Microsoft zero-day k hacknutí serverů Exchange a nasazení ransomwaru LockBit 3.0, jak uvádí AhnLab.
Servery Microsoft Exchange jsou ohroženy ransomwarovými útoky
Nová chyba zero-day společnosti Microsoft je údajně zneužívána ke spuštění LockBit 3.0, nebezpečného ransomwarového programu schopného zašifrovat a exfiltrovat všechna data na infikovaném zařízení.
Řetězec útoků hlášený jihokorejskou kyberbezpečnostní firmou AhnLab zatím nebyl potvrzen jako zero-day exploit, i když se předpokládá, že toto je nejpravděpodobnější příčina. Někteří nejsou přesvědčeni, že viníkem je zero-day, jak je ukázáno v tweetu níže.
Potvrzení příčiny této nové vlny útoků může nějakou dobu trvat, ať už jde o bezpečnostní zranitelnost nebo něco jiného.
LockBit 3.0 představuje hlavní hrozby pro soukromá data
LockBit 3.0 (také známý jako LockBit Black) je nejnovější iterace v Rodina LockBit ransomware-as-a-service (RaaS)., následuje LockBit 1.0 a 2.0. Tento konkrétní kmen ransomwaru byl poprvé objeven na jaře roku 2022 a mezi kyberzločinci je již oblíbený.
Kromě šifrování a exfiltrace dat může LockBit 3.0 také odstranit určité služby nebo funkce, aby byl proces šifrování a exfiltrace rychlejší a jednodušší. Jakmile jsou soubory oběti zašifrovány a odcizeny, tapeta infikovaného zařízení se změní a ukáže cíli, že byla napadena.
Microsoft Exchange není cizí hacky
V době psaní tohoto článku již Microsoft pracuje na dodání oprav pro dvě další zranitelnosti, CVE-2022-41040 a CVE-2022-41082.
V létě 2022 útočníci nasadili webový shell a podařilo se jim ukrást přes 1,3 TB dat z účtů Microsoft Exchange. Toho bylo dosaženo využitím dvou výše uvedených bezpečnostních chyb.
Je důležité poznamenat, že se předpokládá, že letní a podzimní hacky nebyly provedeny prostřednictvím stejných zranitelností. Zdá se totiž, že techniky útoku se nepřekrývají.
LockBit Ransomware je trvalou hrozbou
Od vydání své první iterace ransomware LockBit představuje vážné hrozby pro cíle po celém světě. S modelem Ransomware-as-a-service společnosti LockBit, který nabízí ransomware rostoucí základně platících uživatelů, se možnost nových útoků s časem zvyšuje. Kdo ví, na jakou platformu se zákeřný operátor LockBit příště zaměří.
