Máy chủ Microsoft Exchange bị tấn công bởi ransomware LockFile

Phong Đỗ16:46 24/08/2021
Theo dõi VGT trên

Một loại ransomware vừa xuất hiện có tên LockFile đã xâm nhập vào hệ thống máy chủ Microsoft Exchange.

Máy chủ Microsoft Exchange bị tấn công bởi ransomware LockFile - Hình 1

Các máy chủ Microsoft Exchange đang bị tấn công bởi ransomware

Theo BleepingComputer , một nhóm ransomware mới được gọi là LockFile đã mã hóa các máy trong domain thuộc Windows sau khi xâm nhập vào máy chủ Microsoft Exchange bằng cách sử dụng các lỗ hổng ProxyShell. Được biết lỗ hổng ProxyShell là tên của một cuộc tấn công bao gồm 3 lỗ hổng Microsoft Exchange được xâu chuỗi dẫn đến việc thực thi mã từ xa.

Video đang HOT

Mặc dù Microsoft đã vá đầy đủ các lỗ hổng này vào tháng 5.2021, nhưng các chi tiết kỹ thuật gần đây đã được tiết lộ, cho phép các nhà nghiên cứu bảo mật và các tác nhân đe dọa tái tạo lại việc khai thác lỗ hổng. Điều này đã dẫn đến việc các kẻ đe dọa tích cực quét và hack các máy chủ Microsoft Exchange bằng cách sử dụng các lỗ hổng ProxyShell.

Sau khi khai thác máy chủ Exchange, các tác nhân đe dọa đã lây nhiễm các web shell có thể được sử dụng để tải lên các chương trình khác và thực thi chúng.

Kể từ đó, nhà nghiên cứu bảo mật Kevin Beaumont báo cáo một hoạt động ransomware mới được gọi là LockFile sử dụng Microsoft Exchange ProxyShell và các lỗ hổng Windows PetitPotam để tiếp quản các tên miền Windows và mã hóa thiết bị.

Vì LockFile sử dụng cả lỗ hổng Microsoft Exchange ProxyShell và lỗ hổng Windows PetitPotam NTLM Relay, nên quản trị viên Windows bắt buộc phải cài đặt các bản cập nhật mới nhất.

Đối với các lỗ hổng ProxyShell, bạn có thể cài đặt các bản cập nhật tích lũy Microsoft Exchange mới nhất để vá các lỗ hổng (thông tin tại địa chỉ tinyurl.com/msepatch ). Nhưng với Windows PetitPotam thì có thể sẽ phức tạp vì bản cập nhật bảo mật của Microsoft chưa hoàn chỉnh và không vá tất cả các vector lỗ hổng.

Tất cả tổ chức doanh nghiệp được khuyến nghị áp dụng các bản vá lỗi càng sớm càng tốt và tạo bản sao lưu ngoại tuyến cho máy chủ Exchange.

Dự án 'No More Ransom' trợ giúp 6 triệu nạn nhân ransomware

Dự án No More Ransom đã giúp những người dùng bị tấn công mạng tiết kiệm được gần 1 tỉ euro tiền chuộc dữ liệu.

Dự án No More Ransom trợ giúp 6 triệu nạn nhân ransomware - Hình 1

Các thông tin tổng hợp trong hành trình 5 năm của No More Ransome

Theo BleepingComputer , dự án No More Ransom đã kỷ niệm 5 năm thành lập sau khi giúp hơn 6 triệu nạn nhân của ransomware khôi phục dữ liệu và tiết kiệm cho họ gần 1 tỉ euro tiền thanh toán ransomware.

No More Ransom là một cổng trực tuyến ra mắt vào tháng 7.2016 và là mối quan hệ đối tác giữa trung tâm tội phạm mạng châu Âu của Europol, cảnh sát đơn vị tội phạm công nghệ cao quốc gia của Hà Lan, McAfee và Kaspersky. Ngày nay, dự án No More Ransom có hơn 170 đối tác trên toàn thế giới.

No More Ransom được thành lập nhằm mục đích giúp nạn nhân khôi phục các tệp được mã hóa của họ, nâng cao nhận thức về mối đe dọa ransomware và cung cấp cho nạn nhân và công chúng các liên kết trực tiếp để báo cáo các cuộc tấn công.

Europol cho biết: "Các bộ giải mã được cung cấp trong kho lưu trữ No More Ransom đã giúp hơn 6 triệu nạn nhân của ransomware khôi phục tệp của họ miễn phí. Điều này đã ngăn chặn bọn tội phạm kiếm về gần 1 tỉ euro thông qua các cuộc tấn công bằng ransomware. Hiện dự án đang cung cấp 121 công cụ miễn phí có thể giải mã 151 chủng loại ransomware".

Đòi tiền chuộc đến 70 triệu USD, cuộc tấn công Ransomware lớn nhất thế giới được nhóm hacker REvil thực hiện như thế nào? Đòi tiền chuộc đến 70 triệu USD, cuộc tấn công Ransomware lớn nhất thế giới được nhóm hacker REvil thực hiện như thế nào?Các nhà nghiên cứu bảo mật đã tìm ra đường tấn công của ransomware do nhóm hacker REvil phát tán, ảnh hưởng đến cả ngàn doanh nghiệp. Một cuộc lây lan dây chuyền khổng lồ vào thứ Sáu tuần trước đã làm cho ít nhất hàng trăm, thậm chí hàng nghìn doanh nghiệp thế giới nhiễm ransomware. Trong số đó bao gồm cả...

In
Chia sẻ
Bạn thấy bài viết này có hữu ích không?
Có;
Không

Tin liên quan

Chủ đề:  
Xem thêmShare
Xem nhiều

Tin đang nóng

Nữ tỷ phú Madam Pang hiếm hoi lộ diện với chồng đại tá cảnh sát, cuộc sống "dát vàng" khiến ai cũng mơ ướcNữ tỷ phú Madam Pang hiếm hoi lộ diện với chồng đại tá cảnh sát, cuộc sống "dát vàng" khiến ai cũng mơ ước
20:09:46 20/01/2025
Tuấn Hưng đưa vợ và các con vào TPHCM sinh sống, lần đầu đón Tết miền NamTuấn Hưng đưa vợ và các con vào TPHCM sinh sống, lần đầu đón Tết miền Nam
18:30:02 20/01/2025
Ảnh chụp màn hình tin nhắn của Hằng Du Mục với bố chồng bị lộ, Tôn Bằng vội làm ngay 1 việcẢnh chụp màn hình tin nhắn của Hằng Du Mục với bố chồng bị lộ, Tôn Bằng vội làm ngay 1 việc
21:59:45 20/01/2025
Tờ báo lớn nhất Dubai: "Bầu không khí đám hỏi của con trai tỷ phú Phạm Nhật Vượng như lễ hội"Tờ báo lớn nhất Dubai: "Bầu không khí đám hỏi của con trai tỷ phú Phạm Nhật Vượng như lễ hội"
20:36:58 20/01/2025
SOOBIN và Thanh Thuỷ tự tung hint tình cảm nhưng fan hưởng ứng thì lại gay gắt?SOOBIN và Thanh Thuỷ tự tung hint tình cảm nhưng fan hưởng ứng thì lại gay gắt?
21:04:53 20/01/2025
Jack: "Tôi muốn thực hiện trách nhiệm làm cha trong khả năng của mình đến khi con trưởng thành"Jack: "Tôi muốn thực hiện trách nhiệm làm cha trong khả năng của mình đến khi con trưởng thành"
20:56:18 20/01/2025
Em gái cố NSƯT Vũ Linh nộp đơn kháng cáo vụ tranh chấp tài sảnEm gái cố NSƯT Vũ Linh nộp đơn kháng cáo vụ tranh chấp tài sản
22:23:39 20/01/2025
Diệu Nhi khoe sắc vóc rạng rỡ sau thời gian vướng nghi vấn sinh con lần haiDiệu Nhi khoe sắc vóc rạng rỡ sau thời gian vướng nghi vấn sinh con lần hai
18:39:50 20/01/2025

Tin mới nhất

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

15:45:56 16/01/2024
Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn
Cách đăng Facebook để có nhiều lượt thích và chia sẻ

Cách đăng Facebook để có nhiều lượt thích và chia sẻ

22:01:27 21/12/2022
Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết
Thêm nhiều bang của Mỹ cấm TikTok

Thêm nhiều bang của Mỹ cấm TikTok

21:03:46 21/12/2022
Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung
Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

20:03:41 21/12/2022
Microsoft đã cập nhật thỏa thuận cấm khai thác tiền điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác tiền điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...
Facebook trấn áp hàng loạt công ty phần mềm gián điệp

Facebook trấn áp hàng loạt công ty phần mềm gián điệp

20:01:24 21/12/2022
Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia
Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

19:01:39 21/12/2022
Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản tiền phạt lên tới ...
Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

15:01:33 21/12/2022
Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter
Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

14:01:42 21/12/2022
Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm
Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

09:38:18 21/12/2022
Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR
'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

09:37:54 21/12/2022
Tính năng phát hiện tai nạn ôtô mới ra mắt trên Apple iPhone và Apple Watch sẽ tự động tìm kiếm sự trợ giúp từ bộ phận cấp cứu khi có nguy cơ xảy ra tai nạn
Xiaomi sa thải hàng nghìn nhân sự

Xiaomi sa thải hàng nghìn nhân sự

09:35:12 21/12/2022
Gã khổng lồ smartphone Trung Quốc Xiaomi đang lên kế hoạch sa thải 15% trong số hơn 30.000 nhân sự trong bối cảnh công ty gặp khó khăn
Apple sẽ bắt đầu sản xuất MacBook tại Việt Nam vào giữa năm 2023

Apple sẽ bắt đầu sản xuất MacBook tại Việt Nam vào giữa năm 2023

09:34:00 21/12/2022
Đối với Trung Quốc, việc mất vị trí độc quyền sản xuất MacBook tượng trưng cho vị thế công xưởng thế giới của Trung Quốc đang bị suy yếu

Có thể bạn quan tâm

Hạ gục "siêu chiến đội" IG nhưng Doinb lại nói một câu "cực phũ" với fan LPL

Hạ gục "siêu chiến đội" IG nhưng Doinb lại nói một câu "cực phũ" với fan LPL

Mọt game

00:57:08 21/01/2025
Trước khi LPL 2025 Split 1 diễn ra, không ít khán giả của khu vực này đã cho rằng siêu chiến đội IG đã được thiên vị lớn khi rơi vào bảng đấu quá dễ.
Thợ săn hành tinh NASA phát hiện nơi bất hạnh nhất vũ trụ

Thợ săn hành tinh NASA phát hiện nơi bất hạnh nhất vũ trụ

Lạ vui

00:46:29 21/01/2025
Theo Live Science, thợ săn hành tinh TESS của NASA, chiến binh đã giúp xác định hơn 6.000 thế giới ngoài hệ Mặt Trời, đã tìm ra hành tinh BD+05 4868 Ab trong trạng thái khiến các nhà khoa học bị sốc.
Thủ môn Andre Onana 'tệ nhất lịch sử Man Utd'

Thủ môn Andre Onana 'tệ nhất lịch sử Man Utd'

Sao thể thao

00:07:53 21/01/2025
Thủ thành Andre Onana hứng phàn nàndữ dội sau màn trình diễn tệ hại khiến Man Utd thua Brighton 1-3 ngay tại Old Trafford ở vòng 22 Ngoại hạng Anh
Triệu Lệ Dĩnh và dàn sao Cbiz khiến MXH Hàn Quốc "dậy sóng", chuyện gì đây?

Triệu Lệ Dĩnh và dàn sao Cbiz khiến MXH Hàn Quốc "dậy sóng", chuyện gì đây?

Sao châu á

23:22:25 20/01/2025
Mới đây, hotsearch mạng xã hội xứ Trung bất ngờ xuất hiện chủ đề Netizen Hàn dậy sóng vì nhan sắc diễn viên Trung Quốc .
Đại mỹ nhân khó có đối thủ xuất hiện chớp nhoáng, chỉ 1 hành động chứng tỏ đẳng cấp

Đại mỹ nhân khó có đối thủ xuất hiện chớp nhoáng, chỉ 1 hành động chứng tỏ đẳng cấp

Hậu trường phim

23:19:41 20/01/2025
Xuất hiện chớp nhoáng tại sự kiện ra mắt phim Bộ Tứ Báo Thủ của Trấn Thành, Lan Ngọc chiếm spotlight vì những khoảnh khắc xinh đẹp xuất thần.
Hot nhất MXH: Angelababy thoát phong sát

Hot nhất MXH: Angelababy thoát phong sát

Phim châu á

23:15:31 20/01/2025
Ngày 20/1, bộ phim cổ trang Tương Tư Lệnh do Angelababy và Tống Uy Long đóng chính đột ngột phát sóng 5 tập đầu tiên trên nền tảng Tencent Video.
Việt Hương đăng video đòi nợ, Vân Dung 'đe doạ' Chí Trung

Việt Hương đăng video đòi nợ, Vân Dung 'đe doạ' Chí Trung

Sao việt

23:04:49 20/01/2025
Nghệ sĩ Việt Hương đăng video đòi nợ, than phiền phải ăn cơm với lạp xưởng và xì dầu qua ngày. Nghệ sĩ Vân Dung đăng ảnh hài hước kèm đe doạ đàn anh Chí Trung.
Xuân Lan kể về giai đoạn khủng hoảng trong đời: "Các dì, các cậu nhìn tôi bằng ánh mắt tội nghiệp"

Xuân Lan kể về giai đoạn khủng hoảng trong đời: "Các dì, các cậu nhìn tôi bằng ánh mắt tội nghiệp"

Tv show

22:55:02 20/01/2025
Là khách mời trong chương trình Chuyện tôi kể, người mẫu Xuân Lan nhớ lại giai đoạn thăng trầm nhất trong 46 năm cuộc đời mình.
Nhạc sỹ Trần Tiến kể thời điểm sinh tử: 'Trời cho tôi quay lại'

Nhạc sỹ Trần Tiến kể thời điểm sinh tử: 'Trời cho tôi quay lại'

Nhạc việt

22:52:41 20/01/2025
Cho biết hầu hết những bài hát hay nhất đều được viết lúc tưởng mình sắp chết, nhạc sỹ Trần Tiến kể lại trải nghiệm kề cận tử thần: Tôi thấy vầng sáng chói loá .
Sao Hollywood kiếm bộn tiền sau khi mất nhà vì cháy rừng

Sao Hollywood kiếm bộn tiền sau khi mất nhà vì cháy rừng

Sao âu mỹ

22:16:34 20/01/2025
Spencer Pratt gây bất ngờ khi tiết lộ rằng anh đã kiếm được hàng chục nghìn USD sau khi anh và vợ Heidi Montag mất nhà trong vụ cháy rừng ở Los Angeles (bang California, Mỹ).
Bài toán về số cỏ bò ăn được khiến thí sinh Olympia vò đầu bứt tai, tưởng dễ nhưng hóa ra lại là "cú lừa"

Bài toán về số cỏ bò ăn được khiến thí sinh Olympia vò đầu bứt tai, tưởng dễ nhưng hóa ra lại là "cú lừa"

Netizen

22:06:06 20/01/2025
Cách ra đề đầy tính lắt léo như thế này thường khiến thí sinh Olympia dễ mất điểm, đặc biệt khi thời gian suy nghĩ và trả lời chỉ giới hạn trong 15-30 giây.