Máy chủ Microsoft Exchange bị tấn công bởi ransomware LockFile

Phong Đỗ16:46 24/08/2021

Một loại ransomware vừa xuất hiện có tên LockFile đã xâm nhập vào hệ thống máy chủ Microsoft Exchange.

Các máy chủ Microsoft Exchange đang bị tấn công bởi ransomware

Theo BleepingComputer , một nhóm ransomware mới được gọi là LockFile đã mã hóa các máy trong domain thuộc Windows sau khi xâm nhập vào máy chủ Microsoft Exchange bằng cách sử dụng các lỗ hổng ProxyShell. Được biết lỗ hổng ProxyShell là tên của một cuộc tấn công bao gồm 3 lỗ hổng Microsoft Exchange được xâu chuỗi dẫn đến việc thực thi mã từ xa.

Video đang HOT

Mặc dù Microsoft đã vá đầy đủ các lỗ hổng này vào tháng 5.2021, nhưng các chi tiết kỹ thuật gần đây đã được tiết lộ, cho phép các nhà nghiên cứu bảo mật và các tác nhân đe dọa tái tạo lại việc khai thác lỗ hổng. Điều này đã dẫn đến việc các kẻ đe dọa tích cực quét và hack các máy chủ Microsoft Exchange bằng cách sử dụng các lỗ hổng ProxyShell.

Sau khi khai thác máy chủ Exchange, các tác nhân đe dọa đã lây nhiễm các web shell có thể được sử dụng để tải lên các chương trình khác và thực thi chúng.

Kể từ đó, nhà nghiên cứu bảo mật Kevin Beaumont báo cáo một hoạt động ransomware mới được gọi là LockFile sử dụng Microsoft Exchange ProxyShell và các lỗ hổng Windows PetitPotam để tiếp quản các tên miền Windows và mã hóa thiết bị.

Vì LockFile sử dụng cả lỗ hổng Microsoft Exchange ProxyShell và lỗ hổng Windows PetitPotam NTLM Relay, nên quản trị viên Windows bắt buộc phải cài đặt các bản cập nhật mới nhất.

Đối với các lỗ hổng ProxyShell, bạn có thể cài đặt các bản cập nhật tích lũy Microsoft Exchange mới nhất để vá các lỗ hổng (thông tin tại địa chỉ tinyurl.com/msepatch ). Nhưng với Windows PetitPotam thì có thể sẽ phức tạp vì bản cập nhật bảo mật của Microsoft chưa hoàn chỉnh và không vá tất cả các vector lỗ hổng.

Tất cả tổ chức doanh nghiệp được khuyến nghị áp dụng các bản vá lỗi càng sớm càng tốt và tạo bản sao lưu ngoại tuyến cho máy chủ Exchange.

Đòi tiền chuộc đến 70 triệu USD, cuộc tấn công Ransomware lớn nhất thế giới được nhóm hacker REvil thực hiện như thế nào? Các nhà nghiên cứu bảo mật đã tìm ra đường tấn công của ransomware do nhóm hacker REvil phát tán, ảnh hưởng đến cả ngàn doanh nghiệp. Một cuộc lây lan dây chuyền khổng lồ vào thứ Sáu tuần trước đã làm cho ít nhất hàng trăm, thậm chí hàng nghìn doanh nghiệp thế giới nhiễm ransomware. Trong số đó bao gồm cả...

Bạn thấy bài viết này có hữu ích không?

Có;

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Clip nghi phạm đốt quán hát khiến 11 người chết ở Hà Nội01:29

Lý do quán 'Hát cho nhau nghe' bị phóng hỏa khiến 11 người tử vong ở Hà Nội02:17

Kinh hoàng clip nam thanh niên vác dao, đuổi chém 2 cô gái đi xe máy ở Đồng Nai00:59

Vợ Anh Đức nhăn mặt nhất quyết không chịu lên thảm đỏ, nguyên nhân đằng sau khiến netizen bùng tranh cãi00:26

Gặp "người hùng" kéo hơn 10 người băng qua ban công, thoát nạn trong đám cháy dữ dội tại TP.HCM: "Bản năng thì mình làm vậy"02:11

Hành động lạ của cụ bà 95 tuổi được cắt ra từ camera giám sát khiến 2,5 triệu người xem đi xem lại00:16

Nóng: Diệp Lâm Anh và chồng cũ bị bắt cận cảnh tái hợp sượng trân, nhưng biểu cảm của 2 người đẹp bên cạnh mới là thú vị!00:42

Cuộc gọi vô vọng của người nhà nạn nhân tử vong trong vụ cháy ở Hà Nội09:51

Diễn biến vụ nghi phạm đốt quán 'Hát cho nhau nghe' làm 11 người tử vong01:02

1,4 triệu người choáng ngợp với căn biệt thự trang trí Giáng sinh khác lạ ở TP.HCM, zoom kỹ bỗng hoảng hồn vì 1 chi tiết00:48

Phản hồi phía Diệp Lâm Anh về màn tái ngộ chồng cũ gây "chấn động" MXH00:28

Tin đang nóng

Tin mới nhất

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

15:45:56 16/01/2024

Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn

Cách đăng Facebook để có nhiều lượt thích và chia sẻ

22:01:27 21/12/2022

Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết

Thêm nhiều bang của Mỹ cấm TikTok

21:03:46 21/12/2022

Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung

Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

20:03:41 21/12/2022

Microsoft đã cập nhật thỏa thuận cấm khai thác tiền điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác tiền điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...

Facebook trấn áp hàng loạt công ty phần mềm gián điệp

20:01:24 21/12/2022

Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia

Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

19:01:39 21/12/2022

Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản tiền phạt lên tới ...

Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

15:01:33 21/12/2022

Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter

Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

14:01:42 21/12/2022

Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm

Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

09:38:18 21/12/2022

Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR

'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

09:37:54 21/12/2022

Tính năng phát hiện tai nạn ôtô mới ra mắt trên Apple iPhone và Apple Watch sẽ tự động tìm kiếm sự trợ giúp từ bộ phận cấp cứu khi có nguy cơ xảy ra tai nạn

Xiaomi sa thải hàng nghìn nhân sự

09:35:12 21/12/2022

Gã khổng lồ smartphone Trung Quốc Xiaomi đang lên kế hoạch sa thải 15% trong số hơn 30.000 nhân sự trong bối cảnh công ty gặp khó khăn

Apple sẽ bắt đầu sản xuất MacBook tại Việt Nam vào giữa năm 2023

09:34:00 21/12/2022

Đối với Trung Quốc, việc mất vị trí độc quyền sản xuất MacBook tượng trưng cho vị thế công xưởng thế giới của Trung Quốc đang bị suy yếu

Có thể bạn quan tâm

Đang ở nhà nghỉ thì vợ gọi điện, tôi rón rén ra ngoài thì thấy chiếc ví quen thuộc nhét dưới chân cửa

Góc tâm tình

19:02:26 21/12/2024

Tôi chột dạ, rón rén ra mở cửa thì ngỡ ngàng thấy chiếc ví tiền vợ đặt bên ngoài. Đúng lúc ấy, một tin nhắn khác lại tới: Đừng nói gì cả, em xem như mình chưa biết gì, chúc anh vui vẻ .

Gợi ý thực đơn cơm tối 3 món nóng hổi ngon cơm

Ẩm thực

18:56:03 21/12/2024

Để có một bữa tối ngon miệng làm nhanh và tốt cho sức khỏe, đặc biệt là sức khỏe trẻ nhỏ thì bạn hãy tham khảo ngay thực đơn cơm tối dưới đây nhé!

Á hậu Lê Phan Hạnh Nguyên hóa nàng thơ với áo dài xuân

Thời trang

18:44:49 21/12/2024

Trở thành nàng thơ cho bộ sưu tập áo dài xuân của nhà thiết kế Minh Châu, Lê Phan Hạnh Nguyên khiến nhiều người xuýt xoa bởi nhan sắc rạng rỡ.

Búp bê Giáng sinh 'xấu xí' gây sốt mạng, cháy hàng liên tục

Netizen

18:17:30 21/12/2024

Xuất hiện trên bài đăng của một chàng trai người Mỹ 18 tuổi, búp bê Giáng sinh Cookie nhanh chóng gây sốt mạng nhờ vào thiết kế kỳ lạ, thậm chí có phần xấu xí .

Bức ảnh trước khi nổi tiếng khiến mỹ nhân 9x xấu hổ đến mức muốn vứt bỏ

Sao châu á

18:02:04 21/12/2024

Ngày 21/12, tờ Sohu đưa tin mới đây 1 blogger giải trí đã đào lại hình ảnh mộc mạc của Dương Tử năm 18 tuổi, khi cô đang tất bật tham gia kỳ thi tuyển sinh đại học vào trường nghệ thuật.