Dollár
397,91 Ft
Euró
404,13 Ft
Font
477,72 Ft
Bitcoin
23,401 $

Zsarolóprogramokat is telepíthettek a legújabb globális kibertámadásban érintett gépekre hackercsoportok

Illusztráció / Pixabay
not image

Kolláth Benjámin

2021. március 18. - 23:02

A Microsoft Exchange-szolgáltatásán talált biztonsági réseken keresztül hackerek zsarolóprogramokat kezdtek telepíteni gépekre, figyelmeztet a cég.

A techóriás egy tweetben figyelmeztetett, hogy egy újfajta, DoejoCryptnek vagy DearCrynak nevezett programot fedeztek fel, mely ugyanazokat a réseket használja, amit a kínai Hafnium hackercsoporthoz köt a Microsoft. Ezekkel teljesen átvehetik az irányítást egy sérülékeny hálózat felett.

Soron kívül Nem lesz egységes bezárás, de a benzinkutasok nem teljesen elégedettek

A Microsoft jelezte, hogy a Hafnium az elsődleges csoport, amely ezeket a réseket elsősorban kémkedésre és adatlopásra használja, de más cégek, például az ESET figyelmeztetett, hogy akár 10 ilyen csoport is aktívan tevékenykedik az érintett szervereken.

Michael Gillespie, zsarolóprogram-szakértő a TechCrunchnak elmondta, az Egyesült Államokban, Kanadában és Ausztráliában is sok szervert fertőzött meg a vírus, amelyet kevesebb mint egy nappal azután fedeztek fel, hogy olyan exploitot töltöttek fel GitHubra, amely segít kihasználni a Microsoft Exchange gyenge pontjait. Marcus Hutchins, biztonsági szakértő szerint a kódon kell dolgozni, de valóban működik.

A RiskIQ nevű kiberbiztonsági hírszerzési cég 82 ezer sérülékeny szervert fedezett fel múlt csütörtökig, de a szám azóta csökkent. A cég szerint több száz, bankokhoz és egészségügyi cégekhez tartozó szerver még mindig érintett. Amikor a Microsoft először értesített mindenkit a résekről, még négyszázezer szerverről volt szó.

A Microsoft már közzétett egy patchet a problémára, de ez nem akadályozza meg a hackereket attól, hogy a feltört szerverekre ismét belépjenek, ehhez tüzetesen át kell vizsgálni a rendszert.

ads

Van egy sztorid?

Szemtanúja voltál valaminek, vagy épp van egy olyan történeted, melyet szívesen megosztanál másokkal?

Küldd el nekünk, és amennyiben érdekesnek találjuk, úgy közzétesszük azt oldalunkon.