Jump to content
Sign in to follow this  
News Bot

Серверы Microsoft Exchange попали под атаку вируса-вымогателя Black Kingdom

Recommended Posts

servera_microsoft_exchange_okazalis_pod_udarom_virusa_vymogatelya_black_kingdom.jpg

 

В начале марта в почтовых серверах Microsoft Exchange была обнаружена уязвимость ProxyLogon, позволяющая выполнить произвольный код, и теперь с ее помощью хакеры распространяют вирус-шифровальщик Black Kingdom.

Специалист по компьютерной безопасности Маркус Хатчинс (Marcus Hutchins) обнаружил, что злоумышленники, получившие доступ к серверам через уязвимость ProxyLogon, с помощью скрипта на Powershell скачивают исполняемые файлы шифровальщика и распространяют их на другие компьютеры в сети. При этом во время тестов у Хатчинса шифрование не происходило — просто создавались файлы с требованием выкупа.

 

Возможно, Хатчинсу попалась первая версия вируса, так как, по данным с сайта ID Ransomware, первые заражения вирусом Black Kingdom начались 18 марта и на текущий момент их количество превышает 30. Жертвами вируса оказались компании из самых разных стран, включая Россию, США, Францию, Израиль и Германию.

 

После заражения компьютера вирус шифрует файлы и переименовывает их в случайном порядке. Судя по всему, злоумышленники используют один и тот же адрес для получения выкупа. Впрочем, и сумма выкупа одинакова — $10 000 в биткоинах. На текущий момент, хакеры получили всего один платеж.

 

 

Подробнее: https://bits.media/servery-microsoft-exchange-popali-pod-ataku-virusa-vymogatelya-black-kingdom/

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.

  • Similar Topics

    • Microsoft прекращает работу над Azure Blockchain Service

      Microsoft решила прекратить поддержку Azure Blockchain Service с 10 сентября и просит пользователей перенести свои данные на альтернативные платформы по их выбору. Согласно заявлению в блоге в Microsoft, компания приняла решение о прекращении работы над Azure Blockchain Service. Microsoft информирует клиентов о том, что поддержка продукта будет прекращена 10 сентября, и предлагает им перенести данные на другие платформы. Поддержка новых развертываний или создания участников также прекращ

      in Новости криптовалют

    • Microsoft внедряет технологию Intel для борьбы с криптоджекингом

      Microsoft Defender для Endpoint интегрирует технологию Intel для обнаружения угроз, чтобы повысить скорость реагирования на вредоносные программы скрытого майнинга на рабочих станциях. Согласно заявлению Intel, совместно с Microsoft компания будет бороться с атаками криптоджекинга путем повышения скорости и эффективности обнаружения вредоносных программ для скрытого майнинга криптовалют на устройствах пользователей.     Microsoft Defender для Endpoint расширяет использован

      in Новости криптовалют

    • Binance запустит торговлю токенизированными акциями Apple, Microsoft и Microstrategy

      Криптовалютная биржа Binance расширяет доступ к торговле токенизированными акциями. На платформе появится возможность торгов токенами-акциями Apple, Microsoft и Microstrategy. Торговля токенами-акциями Microstrategy начинается с 26 апреля. Торговля токенизированными акциями Apple будет запущена 28 апреля, а токены-акции Microsoft начнут торговаться на платформе Binance 30 апреля.   В объявлении подчеркивается, что токены «полностью обеспечены» портфелем соответствующих акций, кото

      in Новости криптовалют

    • Серверы GitHub подверглись атаке криптоджекинга

      Хакеры использовали облачную инфраструктуру GitHub для скрытого майнинга криптовалют. Атака криптоджекинга проводилась с осени 2020 года и затронула функционал GitHub Actions. Служба хостинга кодов GitHub расследует серию атак на свою облачную инфраструктуру. Данные атаки позволили киберпреступникам использовать серверы компании для скрытых операций по майнингу криптовалют и были впервые обнаружены французским инженером-программистом в ноябре прошлого года.   Атака криптоджекинга

      in Новости криптовалют

    • Microsoft запустила решение по идентификации пользователей ION на блокчейне Биткоина

      Старший менеджер по продуктам децентрализованной идентификации в Microsoft Дэниел Бюхнер подтвердил запуск решения ION – сети децентрализованных идентификаторов (DID) на блокчейне Биткоина. В статье в блоге компании Дэниел Бюхнер (Daniel Buchner) рассказал, что после четырех лет разработки решение ION наконец было выпущено. Это решение второго уровня на блокчейне Биткоина, которое хранит DID и DPKI (децентрализованную инфраструктуру открытых ключей), и может масштабироваться.   Ид

      in Новости криптовалют

×
×
  • Create New...