Máy chủ Microsoft Exchange bị tấn công bởi ransomware LockFile

Phong Đỗ16:46 24/08/2021

Một loại ransomware vừa xuất hiện có tên LockFile đã xâm nhập vào hệ thống máy chủ Microsoft Exchange.

Các máy chủ Microsoft Exchange đang bị tấn công bởi ransomware

Theo BleepingComputer , một nhóm ransomware mới được gọi là LockFile đã mã hóa các máy trong domain thuộc Windows sau khi xâm nhập vào máy chủ Microsoft Exchange bằng cách sử dụng các lỗ hổng ProxyShell. Được biết lỗ hổng ProxyShell là tên của một cuộc tấn công bao gồm 3 lỗ hổng Microsoft Exchange được xâu chuỗi dẫn đến việc thực thi mã từ xa.

Video đang HOT

Mặc dù Microsoft đã vá đầy đủ các lỗ hổng này vào tháng 5.2021, nhưng các chi tiết kỹ thuật gần đây đã được tiết lộ, cho phép các nhà nghiên cứu bảo mật và các tác nhân đe dọa tái tạo lại việc khai thác lỗ hổng. Điều này đã dẫn đến việc các kẻ đe dọa tích cực quét và hack các máy chủ Microsoft Exchange bằng cách sử dụng các lỗ hổng ProxyShell.

Sau khi khai thác máy chủ Exchange, các tác nhân đe dọa đã lây nhiễm các web shell có thể được sử dụng để tải lên các chương trình khác và thực thi chúng.

Kể từ đó, nhà nghiên cứu bảo mật Kevin Beaumont báo cáo một hoạt động ransomware mới được gọi là LockFile sử dụng Microsoft Exchange ProxyShell và các lỗ hổng Windows PetitPotam để tiếp quản các tên miền Windows và mã hóa thiết bị.

Vì LockFile sử dụng cả lỗ hổng Microsoft Exchange ProxyShell và lỗ hổng Windows PetitPotam NTLM Relay, nên quản trị viên Windows bắt buộc phải cài đặt các bản cập nhật mới nhất.

Đối với các lỗ hổng ProxyShell, bạn có thể cài đặt các bản cập nhật tích lũy Microsoft Exchange mới nhất để vá các lỗ hổng (thông tin tại địa chỉ tinyurl.com/msepatch ). Nhưng với Windows PetitPotam thì có thể sẽ phức tạp vì bản cập nhật bảo mật của Microsoft chưa hoàn chỉnh và không vá tất cả các vector lỗ hổng.

Tất cả tổ chức doanh nghiệp được khuyến nghị áp dụng các bản vá lỗi càng sớm càng tốt và tạo bản sao lưu ngoại tuyến cho máy chủ Exchange.

Đòi tiền chuộc đến 70 triệu USD, cuộc tấn công Ransomware lớn nhất thế giới được nhóm hacker REvil thực hiện như thế nào? Các nhà nghiên cứu bảo mật đã tìm ra đường tấn công của ransomware do nhóm hacker REvil phát tán, ảnh hưởng đến cả ngàn doanh nghiệp. Một cuộc lây lan dây chuyền khổng lồ vào thứ Sáu tuần trước đã làm cho ít nhất hàng trăm, thậm chí hàng nghìn doanh nghiệp thế giới nhiễm ransomware. Trong số đó bao gồm cả...

Bạn thấy bài viết này có hữu ích không?

Có

Không

Tin liên quan

Xem thêm Share

Xem nhiều

CEO Apple đang tập trung vào 1 sản phẩm 'hot' hơn iPhone00:30

Apple lỡ hẹn với AI, người dùng Việt chịu thiệt?09:57

Người dùng Galaxy tại Việt Nam bắt đầu nhận One UI 703:50

One UI 7 chậm chạp khiến Samsung mất vị thế dẫn đầu thế giới Android09:37

Google dừng hỗ trợ, hàng triệu điện thoại Android gặp nguy hiểm08:58

Google nâng tầm Gemini với khả năng tạo video dựa trên AI08:26

Google ra mắt công cụ AI cho phép tạo video từ văn bản và hình ảnh00:45

TikTok Trung Quốc lần đầu công bố thuật toán gây nghiện02:32

Tiêu điểm

Tin đang nóng

Tin mới nhất

Keysight giới thiệu giải pháp AI Data Centre Builder giúp tối ưu hóa kiến trúc mạng

19:20:43 18/04/2025

Keysight Technologies vừa giới thiệu Keysight AI (KAI) Data Centre Builder, bộ phần mềm tiên tiến có chức năng giả lập các ứng dụng thực tế để đánh giá tác động cải thiện hiệu năng huấn luyện AI của các thuật toán, linh kiện và giao thứ...

Hàng loạt máy tính Windows 11 bị 'màn hình xanh' sau khi cập nhật

19:10:21 18/04/2025

Microsoft vừa chính thức thừa nhận sự tồn tại của lỗi nghiêm trọng này và đã phải gấp rút tung ra một bản sửa lỗi tạm thời.

Cái nhìn đầu tiên về One UI 8 dựa trên Android 16

14:52:57 18/04/2025

Samsung đã chính thức khởi động quá trình thử nghiệm nội bộ cho One UI 8, phiên bản giao diện người dùng mới nhất dựa trên Android 16.

Safari hiện lịch sử tìm kiếm sau cập nhật iOS 18.4.1

14:30:56 18/04/2025

Nhiều người dùng iPhone nhận thấy trình duyệt Safari tự động phơi bày lịch sử tìm kiếm sau khi cập nhật iOS 18.4.1.

Tính năng mới thú vị nhất của Gemini Live miễn phí cho mọi người

14:11:51 18/04/2025

Google vừa thông báo tính năng chia sẻ màn hình cho ứng dụng Gemini Live sẽ được cung cấp miễn phí cho tất cả người dùng Android.

Google ra mắt công cụ AI cho phép tạo video từ văn bản và hình ảnh

11:22:16 18/04/2025

Google vừa ra mắt hai công cụ AI, cho phép người dùng có thể dễ dàng tạo ra những video theo phong cách khác nhau từ đoạn văn bản mô tả hoặc từ hình ảnh.

5 tính năng bảo mật người dùng iPhone không nên bỏ qua

11:08:18 18/04/2025

Apple đã tích hợp nhiều tính năng bảo mật trên iPhone, iPad và Mac thời gian qua. Việc tận dụng các công cụ bảo mật sẵn có để bảo vệ bản thân và dữ liệu cá nhân là vô cùng quan trọng với người dùng.

Mạng 5.5G nhanh gấp 10 lần 5G sẽ tạo ra cuộc đua mới trong viễn thông

10:20:32 18/04/2025

Với tốc độ truy cập nhanh và mức độ ổn định cao hơn gấp 10 lần so với 5G, mạng 5.5G sẽ mang lại nhiều lợi ích hơn cho nền kinh tế và nhiều lĩnh vực trong cuộc sống.

Thúc đẩy công nghệ chiến lược: Cần chính sách đặc biệt, loại bỏ tư duy cũ

10:18:12 18/04/2025

Để Việt Nam có thể bứt phá bằng công nghệ chiến lược phải xác định rõ lĩnh vực trọng tâm, xây dựng chính sách đặc biệt, cơ chế đột phá, đồng thời nhìn thẳng vào các điểm yếu của nền KHCN nước ta.

Google tìm cách trị ứng dụng Android chạy ngầm 'ngốn' pin

07:10:28 18/04/2025

Theo Android Authority, nhiều người dùng Android từng trải qua cảm giác khó chịu khi pin điện thoại sụt giảm nhanh chóng một cách bí ẩn.

OpenAI bất ngờ lấn sân mạng xã hội, cạnh tranh với X của tỉ phú Elon Musk?

07:00:35 18/04/2025

Công ty trí tuệ nhân tạo (AI) OpenAI được cho là đang thử nghiệm một mạng xã hội mang phong cách tương tự nền tảng X của tỉ phú Elon Musk.

Điện thoại Android sẽ tự khởi động lại nếu bị 'bỏ quên' 72 tiếng

12:42:53 17/04/2025

Trạng thái này khác biệt với AFU (After First Unlock), khi thiết bị đã đăng nhập và một số dữ liệu có thể được giải mã sẵn sàng cho các ứng dụng hoạt động, tiềm ẩn nguy cơ bị khai thác nếu thiết bị rơi vào tay kẻ xấu.