Sophos 現在再度發布一則「Black Kingdom 勒索軟體開始出現在 Exchange 伺服器上」,詳細介紹鎖定了尚未修補 ProxyLogon 漏洞的 Exchange 伺服器的 Black Kingdom 勒索軟體。
Sophos 勒索軟體專家、工程技術辦公室總監 Mark Loman 在以下評論中總結了一些重點。
「自從 ProxyLogon 漏洞安全修補程式發布以來已經過了三週,惡意人士還是分秒必爭地攻擊仍未修補的 Exchange 伺服器。正如我們在 DearCry 勒索軟體中看到的,它可能是由經驗不足的開發人員所建立的原型,草率或程式碼品質低劣。今天,我們將公布另一個性質雷同的 Black Kingdom 勒索軟體。
「這個鎖定未安裝修補程式的 Exchange 伺服器的 Black Kingdom 勒索軟體,擁有由新手駭客所撰寫的所有特徵。它的加密工具和技術雖然不完善,但以比特幣支付 10,000 美元的贖金金額不高,仍可能會得手。每個威脅,甚至看似手法粗劣的威脅,我們都應予以認真對待。
「安全人員應緊急安裝 Microsoft 的修補程式,以防止 Exchange Server 被惡意利用。此外,應在 Exchange 伺服器上掃描 Web 命令介面,以防攻擊者在伺服器上執行指令。如果無法做到這一點,則應斷開伺服器與網際網路的連線,或由威脅回應團隊進行密切監視。」
Sophos Intercept X 和 Sophos Intercept X with EDR 可防止威脅攻擊 ProxyLogon Exchange 弱點。
在 SophosLabs Uncut 上有 Black Kingdom 勒索軟體的 Sophos 分析和危害指標的更多資訊。
- 新聞稿有效日期,至2021/04/24為止
聯絡人 :MalicHuang
聯絡電話:+88627311307
電子郵件:malic@wordtech.com.tw
 上一篇:遠傳friDay購物推朝聖特輯 聯名商品、必備小物2.5折起
 下一篇:AMD Radeon PRO 21.Q1版專業級繪圖驅動軟體
|
■ 訂閱制付費會員經營之道:我積攢一生的工作經驗 - 2020/12/06 ■ 共享經濟:以人民的名義爭奪流量入口 - 2017/06/18 ■ 影音網站的未來(三) PGC孵化IP,直播更接近長尾 - 2016/10/16 ■ 影音網站的未來(二)短影音適合往社交和工具發展 - 2016/10/09 ■ 影音網站的未來(一)長尾效應與頭部效應無法兼顧 - 2016/10/02 ■ 大部分O2O 模式違反網際網路經濟特性 - 2015/02/08 ■ 融資是怎麼回事(下)什麼人能拿到投資 - 2015/01/04 ■ 融資是怎麼回事(中)讀懂投資人的唇語 - 2014/12/21 ■ 融資是怎麼回事(上)融資是迭代的過程 - 2014/12/14
|
