首页
论坛
课程
招聘

瞄准微软Exchange,勒索软件Black Kingdom 或卷土重来

2021-03-23 18:28

3月初,微软官方发布了Microsoft Exchange Server的多个漏洞更新,这些漏洞被黑客利用,用来攻击政府、律师事务所、私人公司和医疗设施等。近日微软Exchange再次被黑客盯上,遭到勒索软件攻击。


安全研究员 Marcus Hutchins 在推特上发文称,有黑客正在通过 ProxyLogon漏洞在Exchange服务器布置勒索软件。通过该漏洞,黑客可执行Power Shell脚本,并从“yuuuuu44 [。] com”网站下载勒索软件,随后再将这些勒索软件执行文件推送到其他设备中。


该勒索软件使用随机扩展名对文件进行加密,然后留下勒索信息,并将其命名为decrypt_file.TxT,如下图。



受害者需要按照提示汇款1万美元到指定的比特币地址,目前该比特币账户已经收到了一笔收款,但是已被转移至其他账户。


据悉黑客最早部署勒索软件的日期可追溯到3月18日,目前已有包括美国、加拿大、奥地利、瑞士、俄罗斯等多个国家受到影响。


2020年6月,Black Kingdom勒索软件曾利用Pulse VPN漏洞发起攻击,在每个被入侵的主机中留下便条,使用者需要花费价值1万美元的比特币才能够解密。


目前还没有明确理由证明这次的攻击事件都使用了Black Kingdom勒索软件,但值得注意的是,Hutchins 表示当前的勒索软件可执行文件是编译为Windows可执行文件的Python脚本。去年的Black Kingdom勒索软件攻击时也是使用Python进行了编码。


近年来,勒索软件安全事件频发。勒索软件的泛滥始于漏洞疏于管理,不管是个人还是企业,都要记得及时更新软件和系统,并修补漏洞,避免被勒索软件盯上,造成损失。



图片

公众号ID:ikanxue

官方微博:看雪安全

商务合作:wsc@kanxue.com





漏洞 恶意软件
声明:该文观点仅代表作者本人,转载请注明来自看雪专栏
最新评论 (0)
登录后即可评论