瞄準微軟Exchange,勒索軟體Black Kingdom 或捲土重來

Editor發表於2021-03-23

3月初,微軟官方釋出了Microsoft Exchange Server的多個漏洞更新,這些漏洞被黑客利用,用來攻擊政府、律師事務所、私人公司和醫療設施等。近日微軟Exchange再次被黑客盯上,遭到勒索軟體攻擊。


安全研究員 Marcus Hutchins 在推特上發文稱,有黑客正在通過 ProxyLogon漏洞在Exchange伺服器佈置勒索軟體。通過該漏洞,黑客可執行Power Shell指令碼,並從“yuuuuu44 [。] com”網站下載勒索軟體,隨後再將這些勒索軟體執行檔案推送到其他裝置中。


該勒索軟體使用隨機副檔名對檔案進行加密,然後留下勒索資訊,並將其命名為decrypt_file.TxT,如下圖。


瞄準微軟Exchange,勒索軟體Black Kingdom 或捲土重來


受害者需要按照提示匯款1萬美元到指定的比特幣地址,目前該比特幣賬戶已經收到了一筆收款,但是已被轉移至其他賬戶。


據悉黑客最早部署勒索軟體的日期可追溯到3月18日,目前已有包括美國、加拿大、奧地利、瑞士、俄羅斯等多個國家受到影響。


2020年6月,Black Kingdom勒索軟體曾利用Pulse VPN漏洞發起攻擊,在每個被入侵的主機中留下便條,使用者需要花費價值1萬美元的比特幣才能夠解密。


目前還沒有明確理由證明這次的攻擊事件都使用了Black Kingdom勒索軟體,但值得注意的是,Hutchins 表示當前的勒索軟體可執行檔案是編譯為Windows可執行檔案的Python指令碼。去年的Black Kingdom勒索軟體攻擊時也是使用Python進行了編碼。


近年來,勒索軟體安全事件頻發。勒索軟體的泛濫始於漏洞疏於管理,不管是個人還是企業,都要記得及時更新軟體和系統,並修補漏洞,避免被勒索軟體盯上,造成損失。



圖片

公眾號ID:ikanxue

官方微博:看雪安全

商務合作:wsc@kanxue.com




相關文章