Pelaku jahat mengeksploitasi kerentanan zero-day Microsoft untuk meretas server Exchange dan menyebarkan ransomware LockBit 3.0, seperti yang dilaporkan oleh AhnLab.
Server Microsoft Exchange Berisiko Serangan Ransomware
Bug zero-day baru Microsoft diduga dieksploitasi untuk meluncurkan LockBit 3.0, program ransomware berbahaya yang mampu mengenkripsi dan mengekstraksi semua data pada perangkat yang terinfeksi.
Serangkaian serangan, yang dilaporkan oleh perusahaan keamanan siber Korea Selatan AhnLab, belum dikonfirmasi sebagai a eksploitasi zero-day, meskipun diperkirakan bahwa ini adalah penyebab yang paling mungkin. Beberapa tidak yakin bahwa zero-day adalah penyebabnya, seperti yang ditunjukkan dalam tweet di bawah ini.
Mungkin perlu waktu untuk mengonfirmasi penyebab gelombang serangan baru ini, baik itu kerentanan keamanan atau lainnya.
LockBit 3.0 Menimbulkan Ancaman Besar terhadap Data Pribadi
LockBit 3.0 (juga dikenal sebagai LockBit Black) adalah iterasi terbaru di Keluarga LockBit ransomware-as-a-service (RaaS).
, menggantikan LockBit 1.0 dan 2.0. Jenis ransomware khusus ini pertama kali ditemukan pada Musim Semi 2022 dan sudah populer di kalangan penjahat dunia maya.Selain mengenkripsi dan mengeksfiltrasi data, LockBit 3.0 juga dapat menghapus layanan atau fitur tertentu untuk mempercepat dan mempermudah proses enkripsi dan eksfiltrasi. Setelah file korban dienkripsi dan dicuri, wallpaper perangkat yang terinfeksi akan berubah untuk menunjukkan target bahwa mereka telah diserang.
Microsoft Exchange Bukan Peretasan Asing
Pada saat penulisan, Microsoft sedang mengerjakan patch untuk dua kerentanan tambahan, CVE-2022-41040 dan CVE-2022-41082.
Pada Musim Panas 2022, penyerang menyebarkan web shell dan berhasil mencuri lebih dari 1,3TB data dari akun Microsoft Exchange. Ini dilakukan dengan mengeksploitasi dua kerentanan keamanan yang disebutkan di atas.
Penting untuk dicatat bahwa peretasan Musim Panas dan Musim Gugur tidak dianggap dilakukan melalui kerentanan yang sama. Ini karena teknik serangannya sepertinya tidak tumpang tindih.
LockBit Ransomware Merupakan Ancaman yang Berkelanjutan
Sejak iterasi pertamanya dirilis, ransomware LockBit telah menjadi ancaman serius bagi target di seluruh dunia. Dengan model ransomware-as-a-service LockBit yang menawarkan ransomware ke basis pengguna yang membayar, kemungkinan serangan baru meningkat seiring waktu. Siapa yang tahu platform apa yang selanjutnya akan menjadi sasaran operator LockBit yang jahat.