Peretas mengeksploitasi server Exchange yang rentan untuk menjatuhkan ransomware, kata Microsoft – TechCrunch


Peretas mengeksploitasi kerentanan yang baru ditemukan di server email Exchange untuk menjatuhkan ransomware, Microsoft telah memperingatkan, sebuah langkah yang menempatkan puluhan ribu server email berisiko mengalami serangan destruktif.

Dalam tweet Kamis malam, raksasa teknologi itu mengatakan itu telah terdeteksi jenis baru malware pengenkripsi file yang disebut DoejoCrypt – atau DearCry – yang menggunakan empat kerentanan yang sama dengan yang ditautkan Microsoft ke grup peretas baru yang didukung China disebut Hafnium.

Ketika dirangkai bersama, kerentanan memungkinkan peretas untuk mengambil kendali penuh atas sistem yang rentan.

Microsoft mengatakan Hafnium adalah kelompok “utama” yang mengeksploitasi kekurangan ini, kemungkinan besar untuk spionase dan pengumpulan intelijen. Tetapi perusahaan keamanan lain mengatakan mereka telah melihat kelompok peretasan lain mengeksploitasi kelemahan yang sama. Kata ESET setidaknya 10 kelompok secara aktif membahayakan server Exchange.

Michael Gillespie, seorang ahli ransomware yang mengembangkan alat dekripsi ransomware, mengatakan banyak server Exchange yang rentan di AS, Kanada, dan Australia telah terinfeksi DearCry.

Ransomware baru datang kurang dari sehari setelah peneliti keamanan menerbitkan kode eksploitasi bukti konsep untuk kerentanan terhadap GitHub milik Microsoft. Kode itu dihapus dengan cepat dalam waktu singkat karena melanggar kebijakan perusahaan.

Marcus Hutchins, peneliti keamanan di Kryptos Logic, berkata dalam sebuah tweet bahwa kode tersebut berfungsi, meskipun dengan beberapa perbaikan.

Perusahaan intelijen ancaman RiskIQ mengatakan telah mendeteksi lebih dari 82.000 server yang rentan pada hari Kamis, tetapi jumlahnya menurun. Perusahaan tersebut mengatakan ratusan server milik bank dan perusahaan perawatan kesehatan masih terpengaruh, serta lebih dari 150 server di pemerintah federal AS.

Itu penurunan yang cepat dibandingkan dengan hampir 400.000 server yang rentan ketika Microsoft pertama kali mengungkapkan kerentanan pada 2 Maret, kata perusahaan itu.

Perbaikan keamanan yang diterbitkan Microsoft minggu lalu, tetapi tambalan tidak mengeluarkan para peretas dari server yang sudah dibobol. Baik FBI dan CISA, unit penasihat keamanan siber pemerintah federal, telah memperingatkan bahwa kerentanan menghadirkan risiko besar bagi bisnis di seluruh Amerika Serikat.

John Hultquist, wakil presiden analisis di unit intelijen ancaman Mandiant FireEye, mengatakan dia mengantisipasi lebih banyak kelompok ransomware yang mencoba menguangkan.

“Meskipun banyak dari organisasi yang masih belum ditambal mungkin telah dieksploitasi oleh pelaku spionase dunia maya, operasi ransomware kriminal dapat menimbulkan risiko yang lebih besar karena mengganggu organisasi dan bahkan memeras korban dengan merilis email yang dicuri,” kata Hultquist.





Sumber

Related Articles

LEAVE A REPLY

Please enter your comment!
Please enter your name here

Stay Connected

21,763FansLike
0FollowersFollow
0SubscribersSubscribe
- Advertisement -

Latest Articles