瞄准微软Exchange,勒索软件Black Kingdom 或卷土重来
2021-03-23 18:59:00 Author: mp.weixin.qq.com(查看原文) 阅读量:118 收藏

3月初,微软官方发布了Microsoft Exchange Server的多个漏洞更新,这些漏洞被黑客利用,用来攻击政府、律师事务所、私人公司和医疗设施等。近日Exchange再次被黑客盯上,遭到勒索软件攻击。

安全研究员 Marcus Hutchins 推特上发文称,有黑客正在通过 ProxyLogon漏洞在Exchange服务器布置勒索软件。通过该漏洞,黑客可执行Power Shell脚本,并从“yuuuuu44 [。] com”网站下载勒索软件,随后再将这些勒索软件执行文件推送到其他设备中。

该勒索软件使用随机扩展名对文件进行加密,然后留下勒索信息,并将其命名为decrypt_file.TxT,如下图
受害者需要按照提示汇款1万美元到指定的比特币地址,目前该比特币账户已经收到了一笔收款,但是已被转移至其他账户。
据悉黑客最早部署勒索软件的日期可追溯到3月18日,目前已有包括美国、加拿大、奥地利、瑞士、俄罗斯等多个国家受到影响。

2020年6月,Black Kingdom勒索软件曾利用Pulse VPN漏洞发起攻击,在每个被入侵的主机中留下便条,使用者需要花费价值1万美元的比特币才能够解密。

目前还没有明确理由证明这次的攻击事件都使用了Black Kingdom勒索软件,但值得注意的是,Hutchins 表示当前的勒索软件可执行文件是编译为Windows可执行文件的Python脚本。去年的Black Kingdom勒索软件攻击时也是使用Python进行了编码。
近年来,勒索软件安全事件频发。勒索软件的泛滥始于漏洞疏于管理,不管是个人还是企业,都要记得及时更新软件和系统,并修补漏洞,避免被勒索软件盯上,造成损失。

推荐文章++++

《看雪安卓安全人才标准认证》技术要求细则发布

利用App优惠券漏洞,狂薅羊毛770万被抓!

iPhone 或将使用屏下指纹解锁,苹果申请光学指纹传感新专利

* 警惕!75%Office 365账户遭受恶意接管攻击!

* 莫名其妙成诈骗机主,老年人成“重点目标”

* 3·15 盘点:偷脸软件、倒卖简历、手机清理软件诱骗老人



公众号ID:ikanxue
官方微博:看雪安全
商务合作:[email protected]

球分享

球点赞

球在看

“阅读原文一起来充电吧!

文章来源: http://mp.weixin.qq.com/s?__biz=MjM5NTc2MDYxMw==&mid=2458382747&idx=2&sn=41dc21660fac33b22daba13f69363e88&chksm=b180c11186f748074bc3f8c1ebf7d1ccb1821ba45cc6c94410f619531c27a53c5482be87e6cf#rd
如有侵权请联系:admin#unsafe.sh