Microsoft, различные исследователи в области безопасности и федеральное правительство США предупреждают, что злоумышленники активно используют уязвимости нулевого дня на почтовых серверах Exchange для доставки программ-вымогателей.

В четверг Microsoft заявила, что обнаружила новое семейство программ-вымогателей, получившее название DoejoCrypt.A или DearCry, доставляется через уязвимости Exchange. В атаках используются те же четыре уязвимости, которые ранее были связаны с хакерской группой Hafnium, поддерживаемой Китаем. Связанные вместе уязвимости позволяют злоумышленнику получить полный контроль над скомпрометированной системой.

Эксперт по программам-вымогателям Майкл Гиллеспи сказал, что уязвимые серверы обмена в США, Канаде и Австралии были поражены DearCry.

С тех пор Microsoft подтвердила, что уязвимости серверов использовались в атаках программ-вымогателей, управляемых человеком, которые являются гораздо более целенаправленными и направленными. Новое вымогательское ПО появляется примерно через день после того, как исследователь безопасности кратко опубликовал тестовый код, использующий уязвимости GitHub.

С тех пор уязвимости были исправлены, но эти исправления не могут очистить злоумышленника от уже скомпрометированной сети. Кроме того, Palo Alto Networks сообщила КровотечениеКомпьютер что есть почти 80 000 старых серверов, которые нельзя исправить вручную.

Федеральные власти, в том числе ФБР и Агентство по кибербезопасности и инфраструктуре, заявили, что уязвимости представляют собой серьезный риск для предприятий США. 6 марта появились сообщения о том, что атака затронула более 30 000 организаций.

Помимо самого Hafnium, отчеты также указывают на то, что другие преступные хакерские группы наращивают свои собственные атаки, используя уязвимости.

Будьте в курсе всех новостей Apple прямо со своего HomePod. Скажите: «Привет, Siri, поиграйте в AppleInsider», и вы получите последний подкаст AppleInsider. Или попросите HomePod mini вместо этого «AppleInsider Daily», и вы услышите быстрое обновление прямо от нашей команды новостей. А если вас интересует домашняя автоматизация, ориентированная на Apple, скажите: «Привет, Siri, поиграйте в HomeKit Insider», и через несколько секунд вы услышите наш новейший специализированный подкаст.

.