Skadliga aktörer utnyttjar en Microsofts nolldagarssårbarhet för att hacka Exchange-servrar och distribuera LockBit 3.0 ransomware, som rapporterats av AhnLab.
Microsoft Exchange-servrar riskerar att utsättas för ransomware-attacker
En ny Microsoft noll-dagars bugg påstås utnyttjas för att lansera LockBit 3.0, ett farligt ransomware-program som kan kryptera och exfiltrera all data på en infekterad enhet.
Raden av attacker, rapporterade av det sydkoreanska cybersäkerhetsföretaget AhnLab, har ännu inte bekräftats som en noll dagars exploatering, även om man tror att detta är den mest troliga orsaken. Vissa är inte övertygade om att en nolldag är boven, som visas i tweeten nedan.
Det kan ta lite tid att bekräfta orsaken till denna nya våg av attacker, oavsett om det är en säkerhetsrisk eller annat.
LockBit 3.0 utgör stora hot mot privata data
LockBit 3.0 (även känd som LockBit Black) är den senaste iterationen i LockBit ransomware-as-a-service (RaaS) familj, efter LockBit 1.0 och 2.0. Denna speciella stam av ransomware upptäcktes först våren 2022 och är redan populär bland cyberbrottslingar.
Utöver kryptering och exfiltrering av data kan LockBit 3.0 också ta bort vissa tjänster eller funktioner för att göra krypterings- och exfiltreringsprocessen snabbare och enklare. När offrets filer har krypterats och stulits kommer den infekterade enhetens bakgrund att ändras för att visa målet att de har blivit attackerade.
Microsoft Exchange är inga främmande hacks
I skrivande stund arbetar Microsoft redan med att leverera patchar för ytterligare två sårbarheter, CVE-2022-41040 och CVE-2022-41082.
Sommaren 2022 distribuerade angripare webbskal och lyckades stjäla över 1,3 TB data från Microsoft Exchange-konton. Detta gjordes genom att utnyttja de två ovannämnda säkerhetsbristerna.
Det är viktigt att notera att sommar- och hösthacken inte tros ha utförts genom samma sårbarheter. Detta beror på att attackteknikerna inte verkar överlappa varandra.
LockBit Ransomware är ett pågående hot
Sedan dess första iteration släpptes har LockBit ransomware utgjort allvarliga hot mot mål runt om i världen. Med LockBits ransomware-as-a-service-modell som erbjuder ransomware till en växande bas av betalande användare, ökar möjligheten för nya attacker med tiden. Vem vet vilken plattform som härnäst kommer att riktas mot av en illvillig LockBit-operatör.
