जैसा कि AhnLab द्वारा रिपोर्ट किया गया है, दुर्भावनापूर्ण अभिनेता एक्सचेंज सर्वरों को हैक करने और LockBit 3.0 रैंसमवेयर को तैनात करने के लिए Microsoft शून्य-दिन भेद्यता का शोषण कर रहे हैं।

Microsoft एक्सचेंज सर्वर रैंसमवेयर हमलों के जोखिम में हैं I

लॉकबिट 3.0 लॉन्च करने के लिए माइक्रोसॉफ्ट के एक नए जीरो-डे बग का कथित तौर पर शोषण किया जा रहा है, जो एक खतरनाक रैंसमवेयर प्रोग्राम है जो एक संक्रमित डिवाइस पर सभी डेटा को एन्क्रिप्ट और एक्सफिल्टर करने में सक्षम है।

दक्षिण कोरियाई साइबर सुरक्षा फर्म अह्नलैब द्वारा रिपोर्ट किए गए हमलों की कड़ी की अभी पुष्टि नहीं हुई है शून्य दिन का शोषण, हालांकि ऐसा माना जाता है कि यह सबसे संभावित कारण है। कुछ लोग इस बात से आश्वस्त नहीं हैं कि शून्य-दिन अपराधी है, जैसा कि नीचे ट्वीट में दिखाया गया है।

हमलों की इस नई लहर के कारण की पुष्टि करने में कुछ समय लग सकता है, चाहे वह सुरक्षा भेद्यता हो या अन्यथा।

लॉकबिट 3.0 निजी डेटा के लिए बड़ा खतरा है

लॉकबिट 3.0 (जिसे लॉकबिट ब्लैक के नाम से भी जाना जाता है) लॉकबिट रैनसमवेयर-एज-ए-सर्विस (रास) परिवार, लॉकबिट 1.0 और 2.0 के बाद। रैंसमवेयर के इस विशेष प्रकार को पहली बार 2022 के वसंत में खोजा गया था और यह साइबर अपराधियों के बीच पहले से ही लोकप्रिय है।

instagram viewer

डेटा को एन्क्रिप्ट करने और एक्सफिल्टर करने के शीर्ष पर, लॉकबिट 3.0 एन्क्रिप्शन और एक्सफिल्टरेशन प्रक्रिया को तेज और आसान बनाने के लिए कुछ सेवाओं या सुविधाओं को भी हटा सकता है। एक बार पीड़ित की फाइलें एन्क्रिप्ट और चोरी हो जाने के बाद, संक्रमित डिवाइस का वॉलपेपर लक्ष्य को दिखाने के लिए बदल जाएगा कि उन पर हमला किया गया है।

माइक्रोसॉफ्ट एक्सचेंज कोई अजनबी हैक्स नहीं है

लेखन के समय, Microsoft पहले से ही दो अतिरिक्त कमजोरियों, CVE-2022-41040 और CVE-2022-41082 के लिए पैच वितरित करने पर काम कर रहा है।

2022 की गर्मियों में, हमलावरों ने वेब शेल तैनात किया और Microsoft एक्सचेंज खातों से 1.3TB से अधिक डेटा चोरी करने में सफल रहे। यह उपरोक्त दो सुरक्षा कमजोरियों का फायदा उठाकर किया गया था।

यह ध्यान रखना महत्वपूर्ण है कि समर और ऑटम हैक्स को एक ही भेद्यता के माध्यम से नहीं किया गया माना जाता है। ऐसा इसलिए है क्योंकि हमले की तकनीकें ओवरलैप नहीं लगती हैं।

लॉकबिट रैनसमवेयर एक सतत खतरा है

चूंकि इसकी पहली पुनरावृत्ति जारी की गई थी, लॉकबिट रैंसमवेयर ने दुनिया भर के लक्ष्यों के लिए गंभीर खतरा पैदा कर दिया है। लॉकबिट के रैनसमवेयर-एज-ए-सर्विस मॉडल भुगतान करने वाले उपयोगकर्ताओं के बढ़ते आधार के लिए रैनसमवेयर की पेशकश के साथ, समय के साथ नए हमलों की संभावना बढ़ रही है। कौन जानता है कि दुर्भावनापूर्ण लॉकबिट ऑपरेटर द्वारा अगला कौन सा प्लेटफ़ॉर्म लक्षित किया जाएगा।