Zsarolóprogramokat is telepíthettek a legújabb globális kibertámadásban érintett gépekre hackercsoportok

A techóriás egy tweetben figyelmeztetett, hogy egy újfajta, DoejoCryptnek vagy DearCrynak nevezett programot fedeztek fel, mely ugyanazokat a réseket használja, amit a kínai Hafnium hackercsoporthoz köt a Microsoft. Ezekkel teljesen átvehetik az irányítást egy sérülékeny hálózat felett.

A Microsoft jelezte, hogy a Hafnium az elsődleges csoport, amely ezeket a réseket elsősorban kémkedésre és adatlopásra használja, de más cégek, például az ESET figyelmeztetett, hogy akár 10 ilyen csoport is aktívan tevékenykedik az érintett szervereken. Soron kívül Változékony idő vár ránk pénteken, havas esőre is van kilátás

Michael Gillespie, zsarolóprogram-szakértő a TechCrunchnak elmondta, az Egyesült Államokban, Kanadában és Ausztráliában is sok szervert fertőzött meg a vírus, amelyet kevesebb mint egy nappal azután fedeztek fel, hogy olyan exploitot töltöttek fel GitHubra, amely segít kihasználni a Microsoft Exchange gyenge pontjait. Marcus Hutchins, biztonsági szakértő szerint a kódon kell dolgozni, de valóban működik.

A RiskIQ nevű kiberbiztonsági hírszerzési cég 82 ezer sérülékeny szervert fedezett fel múlt csütörtökig, de a szám azóta csökkent. A cég szerint több száz, bankokhoz és egészségügyi cégekhez tartozó szerver még mindig érintett. Amikor a Microsoft először értesített mindenkit a résekről, még négyszázezer szerverről volt szó.

A Microsoft már közzétett egy patchet a problémára, de ez nem akadályozza meg a hackereket attól, hogy a feltört szerverekre ismét belépjenek, ehhez tüzetesen át kell vizsgálni a rendszert.