帮闲电子商务_绿兔子源码_破解软件_网站源码_原创软件_游戏影视娱乐 - LVTZ.COM

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 10297|回复: 4

BlackKingdom正在利用Exchange漏洞部署勒索软件

  [复制链接]

该用户从未签到

237

主题

649

帖子

2005

积分

超凡大师

Rank: 6Rank: 6

精华
0
威望
0
听众
0
萝卜
1356
注册时间
2020-2-9
在线时间
0 小时
发表于 2021-3-27 22:56:35 | 显示全部楼层 |阅读模式

根据安全研究人员的最新报道,现在出现了一个名为“Black Kingdom”的新型勒索软件,而这款勒索软件主要通过利用Microsoft Exchange服务器的ProxyLogon漏洞来对服务器数据进行加密,并实现勒索攻击。
就在上个周末,安全研究人员Marcus Hutchins(又名MalwareTechBlog)在推特上发布消息称,有一名攻击者正在利用ProxyLogon漏洞来入侵Microsoft Exchange服务器,并在受攻击的设备上部署勒索软件。
根据该研究人员部署的蜜罐的日志记录,Hutchins表示,攻击者利用该漏洞来在目标设备上执行了一个PowerShell脚本,该脚本将从“yuuuuu44[.]com”下载并执行勒索软件,然后再利用受感染设备将勒索软件推送到网络中的其他计算机设备中。
众所周知,蜜罐是技术人员专门暴露在互联网中的存在各种安全漏洞的设备,主要用于引诱攻击者对其进行攻击并监视其活动。不过,Hutchins的蜜罐系统似乎并没有被加密,因此他当时亲眼目睹的攻击可以算是一次失败的攻击了。

然而,根据提交至勒索软件识别网站ID Ransomware的信息来看,“Black Kingdom”活动已经成功加密了很多其他目标用户的设备,而第一次提交是发生在2021年3月18日。
勒索软件识别网站ID Ransomware的创始人Michael Gillespie在接受安全媒体采访时表示,目前已经有30多分不同的恶意软件样本提交到了他的网站系统中,而且很多都是直接通过邮件服务器提交的。
据了解,“Black Kingdom”的目标用户分布在美国、加拿大、奥地利、瑞士、俄罗斯、法国、以色列、英国、意大利、德国、希腊、澳大利亚和克罗地亚等国家和地区。
在对目标设备进行加密时,“Black Kingdom”勒索软件将使用随机扩展名加密文件,然后创建一个名为decrypt_file.TxT的勒索信息。但Hutchins表示,他所观察到的勒索软件文件名为ReadMe.txt,而且其中的内容也有些许不同。

研究人员表示,目前所有的勒索信息都要求目标用户支付价值1万美元的比特币作为数据赎金,并且使用的比特币钱包地址均为“1Lf8ZzcEhhRiXpk6YNQFpCJcUisiXb34FT”。目前,这个比特币钱包只在2021年3月18日收到了一笔付款,随后其中的比特币又被转移到了其他钱包。
值得一提的是,2020年6月份的一次攻击活动中也曾出现过一个名为“BlackKingdom”的勒索软件,当时这款勒索软件可以利用Pulse VPN漏洞来对目标企业漏洞实施攻击。
不过,目前还没有任何证据可以表明这两款勒索软件是同一个。不过Hutchins表示,现在这款“Black Kingdom”的可执行文件是编译成Windows可执行文件的Python脚本,而2020年6月的“BlackKingdom”同样也是使用Python编程语言开发的。
如果你不幸成为了“Black Kingdom”的受害者,允许你可以向网络安全公司Emsisoft寻求文件恢复方面的帮助。
据了解,“Black Kingdom”是目前第二个已确认的针对Microsoft Exchange ProxyLogon漏洞的勒索软件,而第一个则是本月月初被曝光的DearCry勒索软件。
近期,电子产品制造商宏碁(Acer)也遭遇了一次REvil勒索软件攻击,而此次攻击也被怀疑是利用ProxyLogon漏洞实施的,但目前这一说法还未得到证实。




回复

使用道具 举报

该用户从未签到

275

主题

692

帖子

2147

积分

超凡大师

Rank: 6Rank: 6

精华
0
威望
0
听众
0
萝卜
1455
注册时间
2020-2-9
在线时间
0 小时
发表于 2021-3-27 23:16:53 | 显示全部楼层
very good
回复

使用道具 举报

该用户从未签到

0

主题

396

帖子

1181

积分

超凡大师

Rank: 6Rank: 6

精华
0
威望
0
听众
0
萝卜
785
注册时间
2020-2-9
在线时间
0 小时
发表于 2021-3-28 21:13:06 | 显示全部楼层
在撸一遍。。。
回复

使用道具 举报

该用户从未签到

242

主题

684

帖子

2197

积分

超凡大师

Rank: 6Rank: 6

精华
0
威望
0
听众
0
萝卜
1513
注册时间
2020-2-9
在线时间
0 小时
发表于 2021-3-29 03:56:02 | 显示全部楼层
楼主不许动,我是来抢沙发的,沙发没有,板凳也行!
回复

使用道具 举报

该用户从未签到

0

主题

377

帖子

1152

积分

超凡大师

Rank: 6Rank: 6

精华
0
威望
0
听众
0
萝卜
775
注册时间
2020-2-9
在线时间
0 小时
发表于 2021-3-31 05:20:56 | 显示全部楼层
不错,顶一个!
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|帮闲电子商务LVTZ.COM |冀公网安备(冀ICP备17031353号-2)

GMT+8, 2024-12-24 11:20 , Processed in 0.196565 second(s), 37 queries .

Powered by Discuz! X3.4

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表