يستغل الفاعلون الضارون ثغرة أمنية في اليوم صفر من Microsoft لاختراق خوادم Exchange ونشر LockBit 3.0 ransomware ، كما أفاد AhnLab.
خوادم Microsoft Exchange معرضة لخطر هجمات برامج الفدية
يُزعم أنه يتم استغلال خطأ جديد في Microsoft Zero-Day لإطلاق LockBit 3.0 ، وهو برنامج فدية خطير قادر على تشفير واستخراج جميع البيانات الموجودة على جهاز مصاب.
سلسلة الهجمات ، التي أبلغت عنها شركة الأمن السيبراني الكورية الجنوبية AhnLab ، لم يتم تأكيدها بعد على أنها استغلال يوم الصفر، على الرغم من أنه يعتقد أن هذا هو السبب الأكثر احتمالا. البعض غير مقتنع بأن يوم الصفر هو الجاني ، كما هو موضح في التغريدة أدناه.
قد يستغرق تأكيد سبب هذه الموجة الجديدة من الهجمات بعض الوقت ، سواء كانت ثغرة أمنية أو غير ذلك.
يشكل LockBit 3.0 تهديدات كبيرة للبيانات الخاصة
LockBit 3.0 (المعروف أيضًا باسم LockBit Black) هو أحدث تكرار في عائلة LockBit ransomware-as-a-service (RaaS)، بعد LockBit 1.0 و 2.0. تم اكتشاف هذه السلالة الخاصة من برامج الفدية لأول مرة في ربيع عام 2022 وهي مشهورة بالفعل بين مجرمي الإنترنت.
علاوة على تشفير البيانات وسحبها ، يمكن لـ LockBit 3.0 أيضًا حذف خدمات أو ميزات معينة لجعل عملية التشفير والاستخراج أسرع وأسهل. بمجرد تشفير ملفات الضحية وسرقتها ، ستتغير خلفية الجهاز المصاب لإظهار الهدف الذي تعرض لهجوم.
مايكروسوفت إكستشينج ليس هاك غريب
في وقت كتابة هذا التقرير ، كانت Microsoft تعمل بالفعل على تقديم تصحيحات لاثنين من نقاط الضعف الإضافية ، CVE-2022-41040 و CVE-2022-41082.
في صيف عام 2022 ، نشر المهاجمون قذيفة ويب وتمكنوا من سرقة أكثر من 1.3 تيرابايت من البيانات من حسابات Microsoft Exchange. تم ذلك من خلال استغلال الثغرات الأمنية المذكورة أعلاه.
من المهم ملاحظة أنه لا يُعتقد أن عمليات الاختراق في الصيف والخريف قد تم تنفيذها من خلال نفس نقاط الضعف. هذا لأن تقنيات الهجوم لا تبدو متداخلة.
LockBit Ransomware هو تهديد مستمر
منذ إصداره لأول مرة ، شكل LockBit ransomware تهديدات خطيرة لأهداف في جميع أنحاء العالم. مع نموذج برنامج الفدية كخدمة الخاص بـ LockBit الذي يقدم برامج الفدية لقاعدة متنامية من المستخدمين الذين يدفعون ، تزداد احتمالية وقوع هجمات جديدة بمرور الوقت. من يعرف النظام الأساسي الذي سيتم استهدافه بعد ذلك من قبل مشغل LockBit ضار.