ГлавнаябезопасностьLockFile: новая программа-вымогатель, нацеленная на серверы Microsoft Exchange.

LockFile: новая программа-вымогатель, нацеленная на серверы Microsoft Exchange.

Исследователи безопасности обнаружили новое семейство программ-вымогателей с именем LockFile который, кажется, используется, минимум с 20 июля, в целевых атаках Серверы Microsoft Exchange в США и Азии.

Symantec сообщает, что 20 августа обнаружил LockFile доказательства того, что вымогатель нацелен на минимум 10 организаций в месяц. Компания по кибербезопасности также добавила, что операторы LockFile использовали атаку под названием PetitPotam, который был нацелен на контроллер домена, чтобы получить контроль над всей сетью, не зная, однако, как злоумышленники получили доступ к серверам.

Читайте также: CISA: сотрудничество с Microsoft, Google, Amazon в борьбе с программами-вымогателями

Программа-вымогатель LockFile - серверы Microsoft Exchange
LockFile: новая программа-вымогатель, нацеленная на серверы Microsoft Exchange.

Кевина Бомонта DoublePulsar сообщил, что персонал проекта приманки - преднамеренно открытый сервер, который можно использовать для сбора дополнительной информации о попытках взлома - стал целью операторов LockFile в космосе. с 13 по 16 августа. Эти атаки показали, что LockFile воспользовалась серия уязвимостей в Microsoft Exchange который известен как ProxyShell.

Microsoft устранила эти уязвимости в мае, но BleepingComputer сообщает, что исследователи и хакеры смогли воссоздать эксплойт, который теперь используется для выполнения атак LockFile. Операторы программ-вымогателей также могут нацеливаться на серверы Exchange, которые не получили последних обновлений и поэтому остаются уязвимыми для исходных атак ProxyShell.

Смотрите также: Программа-вымогатель Black Kingdom: атакует серверы Microsoft Exchange. Греция среди жертв

Программа-вымогатель LockFile - серверы Microsoft Exchange
LockFile: новая программа-вымогатель, нацеленная на серверы Microsoft Exchange.

CISA заявляет, что «настоятельно призывает организации выявлять уязвимые системы в своих сетях и немедленно внедрять Microsoft Security Update с мая 2021 года, который устраняет все три уязвимости ProxyShell - для защиты от этих атак». Microsoft также объявила о методах смягчения атаки PetitPotam.

Предложение: Программа-вымогатель DearCry: нацелена на непропатченные серверы Microsoft Exchange

Файл блокировки шифрует все файлы в целевой системе переименовывает по расширению ".Lockfile" а затем отображает один примечание в котором жертвам предлагается связаться с операторами программ-вымогателей по электронной почте, чтобы договориться о стоимости восстановления их файлов. Считается, что эта записка похожа на ту, что использовала его банда. ЛокБит программа-вымогатель, и это также включает ссылку на его банду Conti вымогателей.

Похаконтасhttps://www.secnews.gr
Каждое достижение начинается с решения попробовать.
spot_img

ЖИВЫЕ НОВОСТИ