Zsarolóprogramokat is telepíthettek a legújabb globális kibertámadásban érintett gépekre hackercsoportok
A Microsoft Exchange-szolgáltatásán talált biztonsági réseken keresztül hackerek zsarolóprogramokat kezdtek telepíteni gépekre, figyelmeztet a cég.
Illusztráció / Pixabay 
A techóriás egy tweetben figyelmeztetett, hogy egy újfajta, DoejoCryptnek vagy DearCrynak nevezett programot fedeztek fel, mely ugyanazokat a réseket használja, amit a kínai Hafnium hackercsoporthoz köt a Microsoft. Ezekkel teljesen átvehetik az irányítást egy sérülékeny hálózat felett.
A Microsoft jelezte, hogy a Hafnium az elsődleges csoport, amely ezeket a réseket elsősorban kémkedésre és adatlopásra használja, de más cégek, például az ESET figyelmeztetett, hogy akár 10 ilyen csoport is aktívan tevékenykedik az érintett szervereken.
Michael Gillespie, zsarolóprogram-szakértő a TechCrunchnak elmondta, az Egyesült Államokban, Kanadában és Ausztráliában is sok szervert fertőzött meg a vírus, amelyet kevesebb mint egy nappal azután fedeztek fel, hogy olyan exploitot töltöttek fel GitHubra, amely segít kihasználni a Microsoft Exchange gyenge pontjait. Marcus Hutchins, biztonsági szakértő szerint a kódon kell dolgozni, de valóban működik.
A RiskIQ nevű kiberbiztonsági hírszerzési cég 82 ezer sérülékeny szervert fedezett fel múlt csütörtökig, de a szám azóta csökkent. A cég szerint több száz, bankokhoz és egészségügyi cégekhez tartozó szerver még mindig érintett. Amikor a Microsoft először értesített mindenkit a résekről, még négyszázezer szerverről volt szó.
A Microsoft már közzétett egy patchet a problémára, de ez nem akadályozza meg a hackereket attól, hogy a feltört szerverekre ismét belépjenek, ehhez tüzetesen át kell vizsgálni a rendszert.
