在 3 月 2 日 Microsoft Exchange Server 漏洞被揭露以及緊急發布專用的安全修補程式之後,越來越多的新攻擊者正在利用這些漏洞發起零日攻擊。上週,
Sophos 揭露了 DearCry 勒索軟體的攻擊。
Sophos 現在再度發布一則「Black Kingdom 勒索軟體開始出現在 Exchange 伺服器上」,詳細介紹鎖定了尚未修補 ProxyLogon 漏洞的 Exchange 伺服器的 Black Kingdom 勒索軟體。
相關新聞: 多個駭客組織鎖定微軟ProxyLogon漏洞
Sophos 勒索軟體專家、工程技術辦公室總監 Mark Loman 在以下評論中總結了一些重點。
「自從 ProxyLogon 漏洞安全修補程式發布以來已經過了三週,惡意人士還是分秒必爭地攻擊仍未修補的 Exchange 伺服器。正如我們在 DearCry 勒索軟體中看到的,它可能是由經驗不足的開發人員所建立的原型,草率或程式碼品質低劣。今天,我們將公布另一個性質雷同的 Black Kingdom 勒索軟體。
「這個鎖定未安裝修補程式的 Exchange 伺服器的 Black Kingdom 勒索軟體,擁有由新手駭客所撰寫的所有特徵。它的加密工具和技術雖然不完善,但以比特幣支付 10,000 美元的贖金金額不高,仍可能會得手。每個威脅,甚至看似手法粗劣的威脅,我們都應予以認真對待。
「安全人員應緊急安裝 Microsoft 的修補程式,以防止 Exchange Server 被惡意利用。此外,應在 Exchange 伺服器上掃描 Web 命令介面,以防攻擊者在伺服器上執行指令。如果無法做到這一點,則應斷開伺服器與網際網路的連線,或由威脅回應團隊進行密切監視。」