Actores maliciosos están explotando una vulnerabilidad de día cero de Microsoft para piratear servidores de Exchange e implementar el ransomware LockBit 3.0, según lo informado por AhnLab.
Los servidores de Microsoft Exchange están en riesgo de sufrir ataques de ransomware
Supuestamente, se está explotando un nuevo error de día cero de Microsoft para lanzar LockBit 3.0, un peligroso programa de ransomware capaz de cifrar y filtrar todos los datos en un dispositivo infectado.
La serie de ataques, reportada por la firma surcoreana de ciberseguridad AhnLab, aún no ha sido confirmada como un hazaña de día cero, aunque se cree que esta es la causa más probable. Algunos no están convencidos de que un día cero sea el culpable, como se muestra en el tweet a continuación.
Puede llevar algún tiempo confirmar la causa de esta nueva ola de ataques, ya sea una vulnerabilidad de seguridad o de otro tipo.
LockBit 3.0 plantea grandes amenazas a los datos privados
LockBit 3.0 (también conocido como LockBit Black) es la iteración más reciente en el
Familia de ransomware como servicio (RaaS) LockBit, sucediendo a LockBit 1.0 y 2.0. Esta variedad particular de ransomware se descubrió por primera vez en la primavera de 2022 y ya es popular entre los ciberdelincuentes.Además de cifrar y exfiltrar datos, LockBit 3.0 también puede eliminar ciertos servicios o funciones para que el proceso de encriptación y exfiltración sea más rápido y sencillo. Una vez que los archivos de la víctima han sido encriptados y robados, el fondo de pantalla del dispositivo infectado cambiará para mostrarle al objetivo que ha sido atacado.
Microsoft Exchange no es un truco extraño
Al momento de escribir este artículo, Microsoft ya está trabajando en la entrega de parches para dos vulnerabilidades adicionales, CVE-2022-41040 y CVE-2022-41082.
En el verano de 2022, los atacantes implementaron un shell web y lograron robar más de 1,3 TB de datos de las cuentas de Microsoft Exchange. Esto se hizo explotando las dos vulnerabilidades de seguridad antes mencionadas.
Es importante tener en cuenta que no se cree que los ataques de verano y otoño se hayan llevado a cabo a través de las mismas vulnerabilidades. Esto se debe a que las técnicas de ataque no parecen superponerse.
LockBit Ransomware es una amenaza continua
Desde que se lanzó su primera iteración, el ransomware LockBit ha planteado serias amenazas para objetivos en todo el mundo. Con el modelo de ransomware como servicio de LockBit que ofrece ransomware a una base creciente de usuarios que pagan, la posibilidad de nuevos ataques aumenta con el tiempo. Quién sabe qué plataforma será la siguiente en ser atacada por un operador malicioso de LockBit.
