باج افزار LockBit از طریق هک ویندوز اکسچنج سرور مستقر شده است

گزارش شده است که مجرمان سایبری از یک آسیب پذیری روز صفر مایکروسافت برای هک سرورهای Exchange سوء استفاده کرده اند.

طبق گزارش AhnLab، عوامل مخرب از یک آسیب‌پذیری روز صفر مایکروسافت برای هک سرورهای Exchange و استقرار باج‌افزار LockBit 3.0 سوء استفاده می‌کنند.

سرورهای مایکروسافت اکسچنج در معرض خطر حملات باج افزار قرار دارند

ظاهراً یک باگ جدید روز صفر مایکروسافت برای راه‌اندازی LockBit 3.0، یک برنامه باج‌افزار خطرناک که قادر به رمزگذاری و استخراج تمام داده‌های یک دستگاه آلوده است، مورد سوء استفاده قرار می‌گیرد.

مجموعه حملاتی که توسط شرکت امنیت سایبری کره جنوبی AhnLab گزارش شده است، هنوز به عنوان یک سوء استفاده روز صفر تایید نشده است، اگرچه تصور می شود که این محتمل ترین علت باشد. برخی متقاعد نشده اند که روز صفر مقصر است، همانطور که در توییت زیر نشان داده شده است.

ممکن است مدتی طول بکشد تا علت این موج جدید حملات تایید شود، خواه آسیب پذیری امنیتی باشد یا موارد دیگر.

LockBit 3.0 تهدیدهای بزرگی برای داده های خصوصی است

LockBit 3.0 (همچنین به عنوان LockBit Black شناخته می شود) جدیدترین نسخه از خانواده باج افزار LockBit به عنوان یک سرویس (RaaS) است که جایگزین LockBit 1.0 و 2.0 شده است. این گونه خاص از باج افزار برای اولین بار در بهار سال 2022 کشف شد و در حال حاضر در بین مجرمان سایبری محبوب است.

علاوه بر رمزگذاری و استخراج داده‌ها، LockBit 3.0 همچنین می‌تواند خدمات یا ویژگی‌های خاصی را حذف کند تا فرآیند رمزگذاری و استخراج سریع‌تر و آسان‌تر شود. هنگامی که فایل های قربانی رمزگذاری و به سرقت رفت، تصویر زمینه دستگاه آلوده تغییر می کند تا به هدف نشان دهد که مورد حمله قرار گرفته است.

مطلب مرتبط: 9 روش برای تعمیر کلید Caps Lock ویندوز با عملکرد معکوس

Microsoft Exchange هیچ هک غریبه ای نیست

در زمان نگارش این مقاله، مایکروسافت در حال کار بر روی ارائه وصله‌ها برای دو آسیب‌پذیری اضافی، CVE-2022-41040 و CVE-2022-41082 است.

در تابستان 2022، مهاجمان پوسته وب را مستقر کردند و موفق شدند بیش از 1.3 ترابایت داده از حساب های Microsoft Exchange را به سرقت ببرند. این کار با بهره برداری از دو آسیب پذیری امنیتی فوق الذکر انجام شد.

توجه به این نکته مهم است که تصور نمی‌شود هک‌های تابستانی و پاییزی از طریق آسیب‌پذیری‌های مشابه انجام شده باشند. این به این دلیل است که به نظر نمی رسد تکنیک های حمله با هم همپوشانی داشته باشند.

باج افزار LockBit یک تهدید مداوم است

باج افزار LockBit از زمان انتشار اولین نسخه خود، تهدیدات جدی برای اهداف در سراسر جهان ایجاد کرده است. با ارائه مدل باج افزار به عنوان سرویس LockBit که باج افزار را به پایگاه رو به رشدی از کاربران پولی ارائه می دهد، احتمال حملات جدید با گذشت زمان افزایش می یابد. چه کسی می داند که کدام پلتفرم بعدی توسط یک اپراتور مخرب LockBit هدف قرار می گیرد.