Microsoft ber alle kunder med exchange server sørge for at de har siste oppdatering etter at det er blitt oppdaget løsepengevirus som utnytter seg av en svakhet i en tidligere versjon av programvaren, skriver zdnet.com.
Microsoft advarer mot en hackergruppe som benytter seg av et sikkerhetshull i Exchange Servere som gir angriperne tilgang til systemene og kan bruke BlackCat/ALPHV løsepengeviruset. Sikkerhetshullet er fikset med sikkerhetsoppdateringen som ble sendt ut i mars i år.
Web Shell angrep
Det var sikkerhetseksperter hos Trend Micro som først rapporterte om sikkerhetshullet i Exchange som lot ondsinnede få tilgang til Exchange systemene. Microsoft vil ikke spesifisere hvilken sårbarhet som er utnyttet. Men skriver i en bloggpost at svakheten lar angripere legge til og installere et «web shell» for å få fjerntilgang på servere.
BlackCat-løsepengeviruset er et såkalt løsepengevirus som tjeneste, der viruset blir levert til kunder som en tjeneste. Ulike aktører bruker dermed viruset på ulike måter. Dermed er det ulik oppførsel hos angriperne, med ulike steg før det blir spurt om løsepenger, og det er ikke noe mønster på hvordan angrepene blir opplevd for de ulike målene.
Nylig oppdaget angrepsteknikk: Tusenvis av norske servere er berørt
