Zlonamjerni akteri iskorištavaju Microsoftovu ranjivost nultog dana za hakiranje Exchange poslužitelja i postavljanje LockBit 3.0 ransomwarea, kako je izvijestio AhnLab.
Microsoft Exchange poslužitelji u opasnosti su od napada ransomwarea
Nova Microsoftova pogreška nultog dana navodno se iskorištava za pokretanje LockBit 3.0, opasnog ransomware programa koji može šifrirati i eksfiltrirati sve podatke na zaraženom uređaju.
Niz napada, o kojima je izvijestila južnokorejska tvrtka za kibernetičku sigurnost AhnLab, još nije potvrđen kao zero-day exploit, iako se smatra da je to najvjerojatniji uzrok. Neki nisu uvjereni da je krivac nulti dan, kao što je prikazano u tweetu ispod.
Može potrajati neko vrijeme da se potvrdi uzrok ovog novog vala napada, bilo da je riječ o sigurnosnoj ranjivosti ili drugom.
LockBit 3.0 predstavlja veliku prijetnju privatnim podacima
LockBit 3.0 (također poznat kao LockBit Black) je najnovija iteracija u Obitelj LockBit ransomware-as-a-service (RaaS)., nasljeđujući LockBit 1.0 i 2.0. Ova posebna vrsta ransomwarea prvi je put otkrivena u proljeće 2022. i već je popularna među kibernetičkim kriminalcima.
Osim šifriranja i eksfiltracije podataka, LockBit 3.0 također može izbrisati određene usluge ili značajke kako bi proces enkripcije i eksfiltracije bio brži i lakši. Nakon što su žrtvine datoteke šifrirane i ukradene, pozadina zaraženog uređaja promijenit će se kako bi pokazala meti da je napadnuta.
Microsoft Exchange nije strano hakiranje
U vrijeme pisanja, Microsoft već radi na isporuci zakrpa za dvije dodatne ranjivosti, CVE-2022-41040 i CVE-2022-41082.
U ljeto 2022. napadači su implementirali web shell i uspjeli ukrasti više od 1,3 TB podataka s Microsoft Exchange računa. To je učinjeno iskorištavanjem dvije gore navedene sigurnosne ranjivosti.
Važno je napomenuti da se ne smatra da su hakiranja Summer i Autumn izvedena kroz iste ranjivosti. To je zato što se ne čini da se tehnike napada preklapaju.
LockBit Ransomware stalna je prijetnja
Otkako je objavljena njegova prva iteracija, LockBit ransomware predstavljao je ozbiljne prijetnje metama širom svijeta. S LockBitovim modelom ransomware-a-kao-usluge koji nudi ransomware rastućoj bazi korisnika koji plaćaju, mogućnost novih napada raste s vremenom. Tko zna koja će se platforma sljedeće naći na meti zlonamjernog LockBit operatera.
