微软说,黑客正在利用弱势交换服务器来删除勒索瓶
Tech Day迟到的推文中,Tech Giant表示它检测到新类型的文件加密恶意软件,称为Doijocrypt - 或Deakcry - 它使用了Microsoft链接到一个名为Hafnium的新的中路黑客组的相同四种漏洞。
链接在一起时,漏洞允许黑客完全控制弱势系统。
微软表示,Hafnium是利用这些缺陷的“主要”集团,可能是间谍和智力聚会。但其他安全公司表示,他们看到其他黑客团体利用同样的缺陷。 ESET表示,至少10组是积极妥协的交换服务器。
迈克尔·吉列(Michael Gillespie)是开发RansomWare Decryption Tools的赎金软件专家表示,在美国,加拿大和澳大利亚的许多易受攻击的交换机都感染了Deakcry。
🚨#exchange服务器可能会击中#ransomware🚨iDransomware正在突然与&#34的提交的突然群; .crypt"和FileMarker" Deakcry!"来自美国,加利福尼亚州的IPS的IPS Exchange Servers,Au快速外观。 pic.twitter.com/wpcu2v6kvl.
在安全研究员发布的概念验证验证代码中,新的赎金软件不到一天,为Microsoft授权的GitHub漏洞。在违反公司的政策之后,该代码迅速删除了短时间。
Kryptos Logic的安全研究员Marcus Hutchins在推文中表示,代码有效,尽管有一些修复。
威胁情报公司RiskiQ表示,它已截至周四82,000多个弱势服务器,但该数字正在下降。该公司表示,百分之百属于银行和医疗保健公司的服务器仍然受到影响,以及美国联邦政府的150多台服务器。
该公司表示,与Microsoft首次披露漏洞时,这是一个迅速下降,而Microsoft首次披露漏洞。
上周Microsoft发布了安全修复,但修补程序不会驱逐已违反服务器的黑客。联邦政府网络安全咨询单位的联邦调查局和CISA都警告说,该漏洞为全国各地的企业带来了重大风险。
Aceeye威胁情报股分析副总裁John Hultquist表示,他预计更多赎金软件群体试图兑现。
“虽然许多仍然没有被网络间谍活动的组织可能被Cyber Espionage演员开采,但刑事赎金软件运营可能会使他们扰乱组织甚至通过释放被盗电子邮件揭露受害者来构成更大的风险,”Hultquist说。
