Ondsinnede aktører utnytter en Microsoft null-dagers sårbarhet for å hacke Exchange-servere og distribuere LockBit 3.0 løsepengeprogramvare, som rapportert av AhnLab.
Microsoft Exchange-servere står i fare for angrep fra løsepenger
En ny Microsoft zero-day bug blir angivelig utnyttet til å lansere LockBit 3.0, et farlig løsepengeprogram som er i stand til å kryptere og eksfiltrere all data på en infisert enhet.
Rekken av angrep, rapportert av det sørkoreanske cybersikkerhetsfirmaet AhnLab, er ennå ikke bekreftet som en null-dagers utnyttelse, selv om det antas at dette er den mest sannsynlige årsaken. Noen er ikke overbevist om at en nulldag er synderen, som vist i tweeten nedenfor.
Det kan ta litt tid å bekrefte årsaken til denne nye bølgen av angrep, enten det er et sikkerhetsproblem eller annet.
LockBit 3.0 utgjør store trusler mot private data
LockBit 3.0 (også kjent som LockBit Black) er den nyeste iterasjonen i LockBit ransomware-as-a-service (RaaS) familie, etterfølger LockBit 1.0 og 2.0. Denne spesielle stammen av løsepengevare ble først oppdaget våren 2022 og er allerede populær blant nettkriminelle.
I tillegg til å kryptere og eksfiltrere data, kan LockBit 3.0 også slette visse tjenester eller funksjoner for å gjøre krypterings- og eksfiltreringsprosessen raskere og enklere. Når offerets filer er kryptert og stjålet, vil den infiserte enhetens bakgrunn endres for å vise målet at de har blitt angrepet.
Microsoft Exchange er ingen fremmede hacks
I skrivende stund jobber Microsoft allerede med å levere patcher for ytterligere to sårbarheter, CVE-2022-41040 og CVE-2022-41082.
Sommeren 2022 implementerte angripere web-shell og klarte å stjele over 1,3 TB med data fra Microsoft Exchange-kontoer. Dette ble gjort ved å utnytte de to nevnte sikkerhetssårbarhetene.
Det er viktig å merke seg at Summer og Autumn hacks ikke antas å ha blitt utført gjennom de samme sårbarhetene. Dette er fordi angrepsteknikkene ikke ser ut til å overlappe hverandre.
LockBit Ransomware er en pågående trussel
Siden den første iterasjonen ble utgitt, har LockBit løsepengevare utgjort alvorlige trusler mot mål over hele verden. Med LockBits ransomware-as-a-service-modell som tilbyr løsepengevare til en voksende base av betalende brukere, øker muligheten for nye angrep med tiden. Hvem vet hvilken plattform som neste gang vil bli målrettet av en ondsinnet LockBit-operatør.