Κακόβουλοι φορείς εκμεταλλεύονται μια ευπάθεια μηδενικής ημέρας της Microsoft για να χακάρουν τους διακομιστές Exchange και να αναπτύξουν το LockBit 3.0 ransomware, όπως αναφέρει το AhnLab.
Οι διακομιστές Microsoft Exchange κινδυνεύουν από επιθέσεις ransomware
Ένα νέο σφάλμα μηδενικής ημέρας της Microsoft φέρεται να γίνεται αντικείμενο εκμετάλλευσης για την εκκίνηση του LockBit 3.0, ενός επικίνδυνου προγράμματος ransomware ικανό να κρυπτογραφήσει και να εκμεταλλευτεί όλα τα δεδομένα σε μια μολυσμένη συσκευή.
Η σειρά των επιθέσεων, που αναφέρθηκε από την εταιρεία κυβερνοασφάλειας της Νότιας Κορέας AhnLab, δεν έχει ακόμη επιβεβαιωθεί ως zero-day exploit, αν και πιστεύεται ότι αυτή είναι η πιο πιθανή αιτία. Κάποιοι δεν είναι πεπεισμένοι ότι η μηδενική ημέρα είναι ο ένοχος, όπως φαίνεται στο παρακάτω tweet.
Μπορεί να χρειαστεί λίγος χρόνος για να επιβεβαιωθεί η αιτία αυτού του νέου κύματος επιθέσεων, είτε πρόκειται για ευπάθεια ασφαλείας είτε για άλλη.
Το LockBit 3.0 θέτει μεγάλες απειλές για τα ιδιωτικά δεδομένα
Το LockBit 3.0 (γνωστό και ως LockBit Black) είναι η νεότερη επανάληψη στο Οικογένεια LockBit ransomware-as-a-service (RaaS)., διαδοχικά LockBit 1.0 και 2.0. Αυτό το συγκεκριμένο είδος ransomware ανακαλύφθηκε για πρώτη φορά την άνοιξη του 2022 και είναι ήδη δημοφιλές μεταξύ των εγκληματιών του κυβερνοχώρου.
Εκτός από την κρυπτογράφηση και την εξαγωγή δεδομένων, το LockBit 3.0 μπορεί επίσης να διαγράψει ορισμένες υπηρεσίες ή λειτουργίες για να κάνει τη διαδικασία κρυπτογράφησης και εξαγωγής ταχύτερη και ευκολότερη. Μόλις τα αρχεία του θύματος κρυπτογραφηθούν και κλαπούν, η ταπετσαρία της μολυσμένης συσκευής θα αλλάξει για να δείξει στον στόχο ότι έχει δεχτεί επίθεση.
Το Microsoft Exchange Is No Stranger Hacks
Τη στιγμή που γράφονται αυτές οι γραμμές, η Microsoft εργάζεται ήδη για την παράδοση ενημερώσεων κώδικα για δύο επιπλέον ευπάθειες, το CVE-2022-41040 και το CVE-2022-41082.
Το καλοκαίρι του 2022, οι εισβολείς ανέπτυξαν το web shell και κατάφεραν να κλέψουν πάνω από 1,3 TB δεδομένων από λογαριασμούς Microsoft Exchange. Αυτό έγινε με την εκμετάλλευση των δύο προαναφερθέντων τρωτών σημείων ασφαλείας.
Είναι σημαντικό να σημειωθεί ότι οι εισβολές του καλοκαιριού και του φθινοπώρου δεν πιστεύεται ότι πραγματοποιήθηκαν μέσω των ίδιων τρωτών σημείων. Αυτό συμβαίνει επειδή οι τεχνικές επίθεσης δεν φαίνεται να αλληλοκαλύπτονται.
Το LockBit Ransomware είναι μια συνεχής απειλή
Από τότε που κυκλοφόρησε η πρώτη του επανάληψη, το LockBit ransomware έχει θέσει σοβαρές απειλές για στόχους σε όλο τον κόσμο. Με το μοντέλο ransomware-as-a-service του LockBit που προσφέρει ransomware σε μια αυξανόμενη βάση χρηστών που πληρώνουν, η πιθανότητα νέων επιθέσεων αυξάνεται με τον καιρό. Ποιος ξέρει ποια πλατφόρμα θα γίνει στη συνέχεια στόχος ενός κακόβουλου χειριστή LockBit.
