Les serveurs Microsoft Exchange ont été confrontés à une autre série d’attaques menées par un gang de pirates informatiques qui utilisaient des ransomwares L’attaque a exploité plusieurs organisations qui n’étaient pas préparées à ce qui se passait

Le ransomware, appelé « Black Kingdom », a été considéré comme le coupable de l’infection de plus de 100 000 serveurs. Même si l’entreprise a déjà créé un correctif d’urgence, les vulnérabilités des serveurs n’ont cessé de croître

Dans un rapport de ZDNET, 92% de l’ensemble des serveurs Exchange ont été signalés comme étant extrêmement vulnérables, mais maintenant, Microsoft a réagi à ce problème grâce à ses techniques d’atténuation.

Selon l’équipe de réponse de sécurité, le correctif d’urgence a conduit à une amélioration de 43% par rapport à l’attaque qui s’est produite la semaine dernière

Ransomware BlackKingdom sur mes serveurs personnels Il crypte en effet les fichiers Ils excluent c: windows, mais mes pilotes de stockage se trouvaient dans un dossier différent et ils les ont chiffrés ce qui signifie que le serveur ne démarre plus Si vous lisez BlackKingdom, excluez *fichiers sys picTwittercom / nUVUJTbcGO

« The Black Kingdom », également connu sous le nom de DemonWare ou Demon, a demandé 100 000 $ à Microsoft Les chercheurs en sécurité ont déclaré que ledit montant serait utilisé pour récupérer les données cryptées affectées par l’attaque.

Auparavant, le même malware avait déjà envahi la messagerie de l’entreprise en exposant un taux alarmant de vulnérabilité des serveurs Exchange

Speartip a rapporté que la semaine dernière, Black Kingdom a été découvert qu’il n’avait pas la capacité de crypter les fichiers du système, comme l’a déclaré Marcus Hutchins, chercheur en sécurité chez Kryptos Logic. Les pirates ont exploité les attaques en plaçant un shell Web via une URL ouverte à laquelle tout le monde peut accéder

Quelqu’un vient d’exécuter ce script sur tous les serveurs Exchange vulnérables via la vulnérabilité ProxyLogon Il prétend être BlackKingdom « Ransomware », mais il ne semble pas crypter les fichiers, il ne fait que déposer une rançon dans tous les répertoires imageTwittercom / POYlPYGjsz

Mardi, mars 23, l’incapacité du malware à crypter les fichiers a été confirmée par Kevin Beaumont, analyste de Microsoft Threat Intelligence Le Royaume noir a été découvert en février et juin lorsque l’équipe rouge l’a découvert

Dans de nombreux cas, le ransomware repose sur une méthode de cryptage différente où les données peuvent être récupérées sans paiement de rançon

Microsoft a déclaré qu’il existait une autre variante du ransomware Son nom était « DearCry », qui se concentre sur les serveurs d’échange infectés par Hafnium

Hafnium est une entreprise chinoise parrainée par des hackers Il était connu pour être le premier utilisateur de ProxyLogon, le nom de l’attaque en chaîne qui manipulait l’ensemble des serveurs Exchange

Il a également été signalé que l’équipe à l’origine du ransomware « DearCry » avait attaché un autre système qu’elle utilisera pour infecter d’autres serveurs Au début du mois de mars, environ 120000 systèmes étaient sujets à des problèmes de vulnérabilité.

Même si Microsoft a déjà appliqué des correctifs aux serveurs, ce n’était toujours pas une solution fiable pour résoudre les attaques La possibilité d’être infecté était toujours élevée, que le système ait déjà reçu une mise à jour de sécurité

Si vous souhaitez apprendre à exécuter le script d’atténuation fourni par Microsoft, cliquez iciCela aidera les organisations à être conscientes des prochaines attaques de logiciels malveillants à l’avenir Cela les rendra également plus préparés, mais pour le moment, l’amélioration de la réponse en matière de sécurité au problème pourrait au moins atténuer le problème.

En cliquant sur le bouton «Soumettre» ci-dessus, vous confirmez que vous acceptez les termes Tech Times Conditions &

Microsoft Corporation, Microsoft Exchange Server, Ransomware, sécurité informatique, cyberattaque, correctif, ordinateur

Actualités – États-Unis – Les serveurs Microsoft Exchange se font pirater – La société publie une technique d’atténuation pour arrêter les attaques en chaîne

Source: https://www.techtimes.com/articles/258352/20210324/microsoft-exchange-servers-hacked-company-publishes-mitigation-technique-stop-chained.htm

En s’appuyant sur ses expertises dans les domaines du digital, des technologies et des process , CSS Engineering vous accompagne dans vos chantiers de transformation les plus ambitieux et vous aide à faire émerger de nouvelles idées, de nouvelles offres, de nouveaux modes de collaboration, de nouvelles manières de produire et de vendre.

CSS Engineering s’implique dans les projets de chaque client comme si c’était les siens. Nous croyons qu’une société de conseil devrait être plus que d’un conseiller. Nous nous mettons à la place de nos clients, pour aligner nos incitations à leurs objectifs, et collaborer pour débloquer le plein potentiel de leur entreprise. Cela établit des relations profondes et agréables.

Nos services:

  1. Création des sites web professionnels
  2. Hébergement web haute performance et illimité
  3. Vente et installation des caméras de vidéo surveillance
  4. Vente et installation des système de sécurité et d’alarme
  5. E-Marketing

Toutes nos réalisations ici https://www.css-engineering.com/en/works/