AhnLabi teatel kasutavad pahatahtlikud osalejad ära Microsofti nullpäeva haavatavust, et häkkida Exchange'i servereid ja juurutada LockBit 3.0 lunavara.

Microsoft Exchange'i serverid on lunavararünnakute ohus

Väidetavalt kasutatakse uut Microsofti nullpäeva viga, et käivitada LockBit 3.0, ohtlik lunavaraprogramm, mis suudab krüpteerida ja välja filtreerida kõik nakatunud seadmes olevad andmed.

Rünnakute jada, millest teatas Lõuna-Korea küberjulgeolekufirma AhnLab, ei ole veel kinnitatud. nullpäeva ärakasutamine, kuigi arvatakse, et see on kõige tõenäolisem põhjus. Mõned ei ole veendunud, et nullpäev on süüdlane, nagu on näidatud allolevas säutsis.

Uue rünnakute laine põhjuse kindlakstegemiseks võib kuluda veidi aega, olgu see siis turvanõrkus või muu.

LockBit 3.0 kujutab endast suuri ohte eraandmetele

LockBit 3.0 (tuntud ka kui LockBit Black) on maailma uusim iteratsioon. LockBit ransomware-as-a-service (RaaS) perekond, järgnesid LockBit 1.0 ja 2.0. See konkreetne lunavara tüvi avastati esmakordselt 2022. aasta kevadel ja on küberkurjategijate seas juba populaarne.

Lisaks andmete krüptimisele ja väljafiltreerimisele saab LockBit 3.0 kustutada ka teatud teenuseid või funktsioone, et muuta krüpteerimis- ja eksfiltreerimisprotsess kiiremaks ja lihtsamaks. Kui ohvri failid on krüptitud ja varastatud, muutub nakatunud seadme taustapilt, mis näitab sihtmärgile, et teda on rünnatud.

Microsoft Exchange pole võõras häkkimine

Selle artikli kirjutamise ajal töötab Microsoft juba kahe täiendava haavatavuse, CVE-2022-41040 ja CVE-2022-41082, paikade tarnimisega.

2022. aasta suvel juurutasid ründajad veebikesta ja suutsid varastada Microsoft Exchange'i kontodelt üle 1,3 TB andmeid. Seda tehti kahe eelmainitud turvaauku ära kasutades.

Oluline on märkida, et suvised ja sügisesed häkkimised ei ole tehtud samade haavatavuste kaudu. Seda seetõttu, et ründetehnikad ei paista kattuvat.

LockBit Ransomware on pidev oht

Alates selle esimese iteratsiooni ilmumisest on LockBiti lunavara kujutanud tõsist ohtu sihtmärkidele kogu maailmas. Kuna LockBiti lunavara-teenusena mudel pakub lunavara üha suuremale hulgale maksvatele kasutajatele, suureneb uute rünnakute võimalus aja jooksul. Kes teab, mis platvormi järgmiseks sihikule võtab pahatahtlik LockBiti operaator.