Злонамерни актери искоришћавају Мицрософт рањивост нултог дана да би хаковали Екцханге сервере и применили ЛоцкБит 3.0 рансомваре, како је известио АхнЛаб.
Мицрософт Екцханге сервери су у опасности од напада рансомвера
Наводно се искориштава нова Мицрософтова грешка нултог дана за покретање ЛоцкБит 3.0, опасног рансомваре програма који може да шифрира и ексфилтрира све податке на зараженом уређају.
Низ напада, које је пријавила јужнокорејска компанија за сајбер безбедност АхнЛаб, још није потврђена као нултог дана експлоатације, иако се сматра да је то највероватнији узрок. Неки нису уверени да је нулти дан кривац, као што је приказано у твиту испод.
Можда ће бити потребно неко време да се потврди узрок овог новог таласа напада, било да се ради о безбедносној рањивости или нечем другом.
ЛоцкБит 3.0 представља велике претње приватним подацима
ЛоцкБит 3.0 (такође познат као ЛоцкБит Блацк) је најновија итерација у ЛоцкБит рансомваре-ас-а-сервице (РааС) породица, који је наследио ЛоцкБит 1.0 и 2.0. Ова врста рансомвера је први пут откривена у пролеће 2022. и већ је популарна међу сајбер криминалцима.
Поред шифровања и ексфилтрације података, ЛоцкБит 3.0 такође може да избрише одређене услуге или функције како би процес шифровања и ексфилтрације био бржи и лакши. Једном када су датотеке жртве шифроване и украдене, позадина зараженог уређаја ће се променити да покаже циљу да је нападнут.
Хакови за Мицрософт Екцханге нису ништа странци
У време писања овог текста, Мицрософт већ ради на испоруци закрпа за две додатне рањивости, ЦВЕ-2022-41040 и ЦВЕ-2022-41082.
У лето 2022. нападачи су применили веб љуску и успели да украду преко 1,3 ТБ података са Мицрософт Екцханге налога. Ово је учињено искоришћавањем две горепоменуте безбедносне пропусте.
Важно је напоменути да се не сматра да су летњи и јесењи хакови изведени кроз исте рањивости. То је зато што се чини да се технике напада не преклапају.
ЛоцкБит Рансомваре је стална претња
Откако је објављена његова прва итерација, ЛоцкБит рансомваре је представљао озбиљну претњу за мете широм света. Са ЛоцкБит-овим моделом рансомваре-ас-а-сервице који нуди рансомваре све већој бази корисника који плаћају, могућност нових напада се временом повећава. Ко зна која ће платформа бити следећа на мети злонамерног ЛоцкБит оператера.