SIKKERHET

Exchange utrygt mot løsepengevirus, Microsoft advarer og ber alle oppdatere

Advarer mot en hackergruppe som benytter seg av et sikkerhetshull i  Exchange Servere.

Microsoft advaerer mot løsepengevirus som utnytter seg svakheter i Exchange.
Microsoft advaerer mot løsepengevirus som utnytter seg svakheter i Exchange. Illustrasjon: Digi.no/Colourbox
16. juni 2022 - 14:00

Microsoft ber alle kunder med exchange server sørge for at de har siste oppdatering etter at det er blitt oppdaget løsepengevirus som utnytter seg av en svakhet i en tidligere versjon av programvaren, skriver zdnet.com

Microsoft advarer mot en hackergruppe som benytter seg av et sikkerhetshull i  Exchange Servere som gir angriperne tilgang til systemene og kan bruke BlackCat/ALPHV løsepengeviruset. Sikkerhetshullet er fikset med sikkerhetsoppdateringen som ble sendt ut i mars i år.

Web Shell angrep

Det var sikkerhetseksperter hos Trend Micro som først rapporterte om sikkerhetshullet i Exchange som lot ondsinnede få tilgang til Exchange systemene. Microsoft vil ikke spesifisere hvilken sårbarhet som er utnyttet. Men skriver i en bloggpost at svakheten lar angripere legge til og installere et «web shell» for å få fjerntilgang på servere.

BlackCat-løsepengeviruset er et såkalt løsepengevirus som tjeneste, der viruset blir levert til kunder som en tjeneste. Ulike aktører bruker dermed viruset på ulike måter. Dermed er det ulik oppførsel hos angriperne, med ulike steg før det blir spurt om løsepenger, og det er ikke noe mønster på hvordan angrepene blir opplevd for de ulike målene.

Endelig kan det løsne for kryptert e-post, ifølge Per Thorsheim, sikkerhetskonsulent i Tietoevry.
Les også

Jubler over Microsoft-grep: – Får en vanvittig effekt for e-postsikkerheten

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.