Sophos 現在再度發布一則「Black Kingdom 勒索軟體開始出現在 Exchange 伺服器上」,詳細介紹鎖定了尚未修補 ProxyLogon 漏洞的 Exchange 伺服器的 Black Kingdom 勒索軟體。
Sophos 勒索軟體專家、工程技術辦公室總監 Mark Loman 在以下評論中總結了一些重點。
「自從 ProxyLogon 漏洞安全修補程式發布以來已經過了三週,惡意人士還是分秒必爭地攻擊仍未修補的 Exchange 伺服器。正如我們在 DearCry 勒索軟體中看到的,它可能是由經驗不足的開發人員所建立的原型,草率或程式碼品質低劣。今天,我們將公布另一個性質雷同的 Black Kingdom 勒索軟體。
「這個鎖定未安裝修補程式的 Exchange 伺服器的 Black Kingdom 勒索軟體,擁有由新手駭客所撰寫的所有特徵。它的加密工具和技術雖然不完善,但以比特幣支付 10,000 美元的贖金金額不高,仍可能會得手。每個威脅,甚至看似手法粗劣的威脅,我們都應予以認真對待。
「安全人員應緊急安裝 Microsoft 的修補程式,以防止 Exchange Server 被惡意利用。此外,應在 Exchange 伺服器上掃描 Web 命令介面,以防攻擊者在伺服器上執行指令。如果無法做到這一點,則應斷開伺服器與網際網路的連線,或由威脅回應團隊進行密切監視。」
Sophos Intercept X 和 Sophos Intercept X with EDR 可防止威脅攻擊 ProxyLogon Exchange 弱點。
在 SophosLabs Uncut 上有 Black Kingdom 勒索軟體的 Sophos 分析和危害指標的更多資訊。
- 新聞稿有效日期,至2021/04/24為止
聯絡人 :MalicHuang
聯絡電話:+88627311307
電子郵件:malic@wordtech.com.tw
 上一篇:遠傳friDay購物推朝聖特輯 聯名商品、必備小物2.5折起
 下一篇:AMD Radeon PRO 21.Q1版專業級繪圖驅動軟體
|
■ 我在中國工作的日子(十四)阿里巴巴敢給股票 - 2023/07/02 ■ 我在中國工作的日子(十三)上億會員怎麼管理 - 2023/06/25 ■ 我在中國工作的日子(十二)最好的公司支付寶 - 2023/06/18 ■ 我在中國工作的日子(十一)兩個女人一個男人 - 2023/06/11 ■ 我在中國工作的日子(十)千團大戰影音帶貨 - 2023/06/04 ■ 我在中國工作的日子(九)電視購物轉型電商 - 2023/05/28 ■ 我在中國工作的日子(八)那些從台灣來的人 - 2023/05/21 ■ 我在中國工作的日子(七)嘉丰資本擦身而過 - 2023/05/14 ■ 我在中國工作的日子(六)跟阿福有關的人們 - 2023/05/07
|
