/ / LockBit Ransomware được triển khai thông qua Windows Exchange Server Hack

LockBit Ransomware được triển khai thông qua Windows Exchange Server Hack

microsoft anonymous 1

Tội phạm mạng được cho là đã khai thác lỗ hổng zero-day của Microsoft để tấn công máy chủ Exchange.


Những kẻ độc hại đang khai thác lỗ hổng zero-day của Microsoft để hack máy chủ Exchange và triển khai phần mềm tống tiền LockBit 3.0, theo báo cáo của AhnLab.


Máy chủ Microsoft Exchange có nguy cơ bị tấn công bằng Ransomware

Một lỗi zero-day mới của Microsoft được cho là đã được khai thác để khởi chạy LockBit 3.0, một chương trình ransomware nguy hiểm có khả năng mã hóa và lấy sạch tất cả dữ liệu trên một thiết bị bị nhiễm độc.

Chuỗi các cuộc tấn công, được báo cáo bởi công ty an ninh mạng AhnLab của Hàn Quốc, vẫn chưa được xác nhận là một vụ khai thác zero-day, mặc dù người ta cho rằng đây là nguyên nhân rất có thể. Một số không tin rằng zero-day là thủ phạm, như thể hiện trong tweet bên dưới.

Có thể mất một thời gian để xác nhận nguyên nhân của làn sóng tấn công mới này, có thể là một lỗ hổng bảo mật hay cách khác.

LockBit 3.0 đặt ra các mối đe dọa lớn đối với dữ liệu cá nhân

LockBit 3.0 (còn được gọi là LockBit Black) là phiên bản mới nhất trong gia đình LockBit ransomware-as-a-service (RaaS), kế nhiệm LockBit 1.0 và 2.0. Loại ransomware đặc biệt này được phát hiện lần đầu tiên vào mùa xuân năm 2022 và đã phổ biến trong giới tội phạm mạng.

Ngoài việc mã hóa và lọc dữ liệu, LockBit 3.0 cũng có thể xóa một số dịch vụ hoặc tính năng nhất định để làm cho quá trình mã hóa và đào thải nhanh hơn và dễ dàng hơn. Khi các tệp của nạn nhân đã bị mã hóa và bị đánh cắp, hình nền của thiết bị bị nhiễm sẽ thay đổi để hiển thị mục tiêu mà họ đã bị tấn công.

Microsoft Exchange không phải là một cuộc tấn công lạ lùng

Tại thời điểm viết bài, Microsoft đang tiến hành cung cấp các bản vá cho hai lỗ hổng bổ sung, CVE-2022-41040 và CVE-2022-41082.

Vào mùa hè năm 2022, những kẻ tấn công đã triển khai web shell và đánh cắp hơn 1,3TB dữ liệu từ tài khoản Microsoft Exchange. Điều này được thực hiện bằng cách khai thác hai lỗ hổng bảo mật nói trên.

Điều quan trọng cần lưu ý là các vụ hack Summer và Autumn không được cho là đã được thực hiện thông qua các lỗ hổng giống nhau. Điều này là do các kỹ thuật tấn công dường như không trùng lặp.

LockBit Ransomware là một mối đe dọa đang diễn ra

Kể từ lần lặp đầu tiên được phát hành, LockBit ransomware đã gây ra những mối đe dọa nghiêm trọng cho các mục tiêu trên khắp thế giới. Với mô hình ransomware dưới dạng dịch vụ của LockBit cung cấp ransomware cho lượng người dùng trả tiền ngày càng tăng, khả năng xảy ra các cuộc tấn công mới đang tăng lên theo thời gian. Ai biết được nền tảng tiếp theo sẽ được nhắm mục tiêu bởi một nhà điều hành LockBit độc hại.

Bài viết liên quan:

  1. Cách dùng nhanh “WOULD” | Hiểu rõ cách dùng WOULD HAVE/COULD HAVE/SHOULD HAVE/MUST HAVE
  2. ĐÂY LÀ CÁCH PHỤ NỮ CÔ ĐƠN THƯỜNG DÙNG ĐỂ GIẢI TỎA BẢN THÂN
  3. Ứng dụng theo dõi giấc ngủ nào phù hợp nhất với bạn?
  4. 3 ứng dụng bạn có thể sử dụng để tạo widget tùy chỉnh cho iPad của mình

Similar Posts

Leave a Reply

Your email address will not be published. Required fields are marked *