Программа-вымогатель LockBit распространяется со взломанных серверов Microsoft Exchange
12 октября 2022 г. ПартнерыLockBit программы-вымогателя были уличены в распространении вредоносное ПО через скомпрометированный Microsoft Exchange серверы, подтверждено несколькими источниками.
Проблема была впервые обнаружена южнокорейской компанией по кибербезопасности AhnLab. Прошлым летом два сервера, принадлежащие одному из ее клиентов, были заражены LockBit 3.0. Согласно отчету, злоумышленники сначала развернули веб-оболочку, а через неделю повысили привилегии до администратора Active Directory, украли около 1,3 ТБ данных и зашифровали системы, размещенные в сети.
Хотя атака кажется простой. теоретически существуют некоторые разногласия по поводу того, как злоумышленникам вообще удалось получить доступ к серверам.
Новый нулевой день?
Похоже, AhnLab считает, что была использована уязвимость нулевого дня: «Судя по истории уязвимостей Microsoft Exchange Server, 16 декабря 2021 г. была обнаружена уязвимость удаленного выполнения кода (CVE-2022-21969), уязвимость повышения привилегий была раскрыта в феврале 2022 г., а самая последняя уязвимость была обнаружена 27 июня."
"То есть среди раскрытых после мая уязвимостей не было сообщений об уязвимостях, связанных с удаленными командами или созданием файлов", — заявила AhnLab в своем отчете.
«Поэтому, учитывая, что WebShell был создан Ожидается, что 21 июля злоумышленник воспользовался неизвестной уязвимостью нулевого дня».
Отдел по вопросам безопасности заметил эксперта по кибербезопасности Кевина Бомонта, принимавшего участие в обсуждении. день маловероятен:
"В этом отчете о LockBit многое происходит программа-вымогатель, и я не уверен, что это нулевой день (доказательств в отчете нет), но за ним нужно следить», — написал он в Твиттере.
Другой исследователь в области безопасности, Уилл Дорманн, также подчеркнул, что отчет не указывает на новый нулевой день: «Пока что я просмотрел только переведенную версию страницы, но какие есть доказательства того, что это другая версия? уязвимость?» — добавил он.
- Это лучшие антивирусные решения на данный момент < /ул>
Через отдел безопасности
Оригинал
🔥 Популярное на этой неделе
-
Marvel’s Wolverine: все, что мы знаем об эксклюзиве для PS5 на данный момент
31 марта 2023 г. -
Новые фильмы 2023 года: самые крупные предстоящие релизы скоро появятся в кинотеатрах
7 декабря 2022 г. -
8 проектов с открытым исходным кодом, которые помогут вашему бизнесу работать эффективно
6 апреля 2022 г. -
Новые фильмы Netflix 2023 года: самые большие оригинальные фильмы, выходящие на стример
28 декабря 2022 г. -
Новое обновление Xbox Series X только что вышло и может сэкономить вам деньги
12 января 2023 г.
⭐ Самое популярное
-
Marvel’s Wolverine: все, что мы знаем об эксклюзиве для PS5 на данный момент
31 марта 2023 г. -
Новые фильмы 2023 года: самые крупные предстоящие релизы скоро появятся в кинотеатрах
7 декабря 2022 г. -
8 проектов с открытым исходным кодом, которые помогут вашему бизнесу работать эффективно
6 апреля 2022 г. -
Новые фильмы Netflix 2023 года: самые большие оригинальные фильмы, выходящие на стример
28 декабря 2022 г. -
Новое обновление Xbox Series X только что вышло и может сэкономить вам деньги
12 января 2023 г.
Categories
- Технологии и IT (27631)
- Игры, развлечения и хобби (4775)
- Искусственный интеллект и будущее (294)
- Бизнес и предпринимательство (273)
- Общество и культура (244)
- Дизайн и креатив (202)
- Экономика и финансы (107)
- Социальные медиа и интернет-культура (107)
- Наука и исследования (74)
- Спорт и здоровье (55)
- Психология и саморазвитие (50)
- Образование и обучение (20)
- Маркетинг и реклама (17)
- Путешествия и lifestyle (6)