źródło: https://sekurak.pl/dearcry-nowy-ransomware-atakujacy-microsoftowe-serwery-exchange/

Jak ktoś się nie załata, to zapłaci – i to nie w przenośni. Bleeping Computer donosi o nowym ransomware o kryptonimie DearCry, który do infekcji wykorzystuje ostatnio zlokalizowane luki w Microsoft Exchange:

Zaszyfrowane pliki otrzymują przedrostek DEARCRY (w zawartości), a rozszerzenie zmieniane jest na CRYPT:

Przynajmniej od jednej ofiary zażądano $16 000 okupu za odszyfrowanie. Microsoft potwierdza całą akcję oraz informuje, że podjął odpowiednie działania (podejmijcie je i Wy!). Więcej tutaj: Microsoft Security Intelligence@MsftSecIntel

Potężny atak hakerski na Microsoft. Koncern: to Chińczycy

źródło: https://cyfrowa-rp-pl.cdn.ampproject.org/c/s/cyfrowa.rp.pl/it/60331-potezny-atak-hakerski-na-microsoft-koncern-to-chinczycy/amp

Dziury w popularnym oprogramowaniu Microsoft Exchange stały się celem cyberprzestępców. Wykorzystali je, aby włamać się na skrzynki mailowe użytkowników.

Hakerzy byli w stanie odczytywać maile lub w całkowicie niekontrolowany sposób instalować na komputerach nieautoryzowane oprogramowanie. Niebezpieczny atak na Microsoft mógł dotknąć nawet 250 tys. użytkowników – alarmuje „The Wall Street Journal”.

Problemy Microsoftu wykryła Volexity Inc. Według niej malware atakujący słabe punkty oprogramowania działał w sposób wyjątkowo skryty, a od hakerów wymagał nie lada umiejętności. Media w USA donoszą, że w efekcie ta kampania cyberprzestępców dotknęła dziesiątki tysięcy firm i urzędów. Celem mogły paść m.in. ważne dane o charakterze wywiadowczym. Podejrzenie padło na Chiny. Microsoft wskazał na chińską grupę Hafnium, która operowała jednak z serwerów w Stanach Zjednoczonych. Koncern wdrożył już program naprawiający luki w Microsoft Exchange. – To jest poważne zagrożenie. Wszyscy, którzy korzystali z tego rozwiązania – rząd, sektor prywatny, środowisko akademickie – muszą teraz działać, aby te luki załatać – ostrzegła, cytowana przez BBC, sekretarz prasowa Białego Domu Jen Psaki.

Z kolei CNN donosi, że Hafnium ma na koncie już wiele ataków w USA. Celem były podmioty z sektora przemysłu, laboratoria medyczne, kancelarie prawne, a także ośrodki analityczne, specjalizujące się w kwestiach politycznych, instytucje pozarządowe oraz firmy sektora obronnego.