Сообщается, что киберпреступники использовали уязвимость Нулевого дня Microsoft для взлома серверов Exchange.
Злоумышленники используют уязвимость Нулевого дня Microsoft для взлома серверов Exchange и встраивая вымогателей LockBit 3.0, как сообщает AhnLab.
Не забудь поставить лайк и подписаться! Ну а мы начинаем:
Серверы Microsoft Exchange подвержены риску атак программ-вымогателей
Новая ошибка нулевого дня Microsoft якобы используется для запуска LockBit 3.0, опасной программы-вымогателя, способной шифровать и извлекать все данные на зараженном устройстве.
Серия атак, о которых сообщила южнокорейская фирма по кибербезопасности AhnLab, еще не была подтверждена как эксплойт нулевого дня, хотя считается, что это наиболее вероятная причина.
LockBit 3.0 представляет серьезную угрозу для личных данных
LockBit 3.0 (также известный как LockBit Black) является новейшим в семействе LockBit (RaaS), сменившей LockBit 1.0 и 2.0. Этот конкретный штамм вымогателей был впервые обнаружен весной 2022 года и уже популярен среди киберпреступников.
Помимо шифрования и эксфильтрации данных, LockBit 3.0 также может удалять определенные службы или функции, чтобы сделать процесс шифрования и эксфильтрации более быстрым и простым.
Microsoft Exchange — это не чужие хаки
Microsoft уже работает над поставкой исправлений для двух дополнительных уязвимостей, CVE-2022-41040 и CVE-2022-41082.
Летом 2022 года злоумышленники развернули веб-оболочку и сумели похитить более 1,3 ТБ данных из учетных записей Microsoft Exchange. Это было сделано путем использования двух вышеупомянутых уязвимостей безопасности.
Важно отметить, что летние и осенние взломы, как полагают, не были осуществлены через одни и те же уязвимости. Это связано с тем, что методы атаки, похоже, не пересекаются.
Программа-вымогатель LockBit является постоянной угрозой
С момента выпуска первой версии, программа-вымогатель LockBit представляет серьезную угрозу для целей по всему миру. С моделью LockBit «вымогатель как услуга», предлагающей программы-вымогатели растущей базе платящих пользователей, возможность новых атак со временем увеличивается. Кто знает, на какую платформу в следующий раз нацелится LockBit.
#windows10оптимизация #windows11 #microsoft #кибербезопасность #киберпреступность #lockbit #мошенникивинтернете #взломы
