Atores mal-intencionados estão explorando uma vulnerabilidade de dia zero da Microsoft para invadir servidores Exchange e implantar o ransomware LockBit 3.0, conforme relatado pelo AhnLab.

Microsoft Exchange Servers correm risco de ataques de ransomware

Um novo bug de dia zero da Microsoft está supostamente sendo explorado para lançar o LockBit 3.0, um perigoso programa ransomware capaz de criptografar e exfiltrar todos os dados em um dispositivo infectado.

A série de ataques, relatada pela empresa sul-coreana de segurança cibernética AhnLab, ainda não foi confirmada como uma exploração de dia zero, embora se pense que esta seja a causa mais provável. Alguns não estão convencidos de que um dia zero seja o culpado, como mostra o tweet abaixo.

Pode levar algum tempo para confirmar a causa dessa nova onda de ataques, seja uma vulnerabilidade de segurança ou outra.

LockBit 3.0 apresenta grandes ameaças aos dados privados

LockBit 3.0 (também conhecido como LockBit Black) é a mais nova iteração no

Família LockBit ransomware como serviço (RaaS), sucedendo LockBit 1.0 e 2.0. Esse tipo específico de ransomware foi descoberto pela primeira vez na primavera de 2022 e já é popular entre os cibercriminosos.

Além de criptografar e exfiltrar dados, o LockBit 3.0 também pode excluir determinados serviços ou recursos para tornar o processo de criptografia e exfiltração mais rápido e fácil. Depois que os arquivos da vítima forem criptografados e roubados, o papel de parede do dispositivo infectado mudará para mostrar ao alvo que ele foi atacado.

O Microsoft Exchange não é um estranho Hacks

No momento da redação deste artigo, a Microsoft já está trabalhando no fornecimento de patches para duas vulnerabilidades adicionais, CVE-2022-41040 e CVE-2022-41082.

No verão de 2022, os invasores implantaram shell da web e conseguiram roubar mais de 1,3 TB de dados de contas do Microsoft Exchange. Isso foi feito explorando as duas vulnerabilidades de segurança mencionadas anteriormente.

É importante observar que os hacks de verão e outono não foram executados pelas mesmas vulnerabilidades. Isso ocorre porque as técnicas de ataque não parecem se sobrepor.

LockBit Ransomware é uma ameaça contínua

Desde que sua primeira iteração foi lançada, o ransomware LockBit representou sérias ameaças para alvos em todo o mundo. Com o modelo de ransomware como serviço da LockBit oferecendo ransomware para uma base crescente de usuários pagantes, a possibilidade de novos ataques aumenta com o tempo. Quem sabe qual plataforma será o próximo alvo de um operador malicioso do LockBit.