近期竟发生这么多事儿!

2021-08-20

安克诺斯 数据保护 网络安全

安克诺斯网络保护运营中心(CPOCs),全天候监测全球数据的危险,部署更新以处理新发现的漏洞,及时发出警报及提出应对建议,以主动监测并有效防御最新的网络威胁。

这项工作包括视频的更新,以通知您数字环境中的现代网络威胁——例如新的勒索软件活动和严重的Exchange Server漏洞。

以下是一些最新的突发新闻和分析:

巨头勒索软件Ransom EXX肆意猖獗

勒索软件团伙Ransom EXX最近成功攻击了台湾主板制造商Gigabyte和意大利奢侈时尚品牌Zegna。

这个网络犯罪团伙声称从Gigabyte公司窃取了112GB的数据,从Zegna公司窃取了接近21GB的数据。虽然Gigabyte尚未发表任何评论,但RansomEXX的私人泄密页面明显的暗示该组织确实成功实施了攻击。Gigabyte的部分基础设施和网站最近处于离线状态,这可能是遭勒索软件攻击的另一个迹象。

RansomEXX自2018年以来一直存在,最初以Defray的名字运营,然后在2020年更名。无论是否使用新名称,他们的勒索软件都遵循已知的行为模式,Acronis Cyber Protect的主动保护功能会识别并在攻击您的数据或系统之前阻止它。

隐蔽挖矿猖獗

隐蔽挖矿是一起严重被低估的事件,每个月被检测到近50万次。研究人员发现了一种新的Golang加密蠕虫,现在速度和效率提高了15%

使用此蠕虫的攻击者正在扫描XML-RPC中的漏洞,XML-RPC是由WordPress和Oracle WebLogic服务器提供的协议。一旦成功利用,就会安装XMRig和蠕虫,并将其传播到其他敏感目录。

隐蔽挖矿会降低系统和网络性能,并能严重影响企业的硬件及业务连续性。Acronis Cyber Protect的主动保护功能可识别隐蔽挖矿并阻止其恶意行为。

BlackMate勒索软件正在向Linux ESXi服务器扩展

勒索软件团伙BlackMatter,据说是由DarkSide团伙的残余势力发展而来,已经增加了一个模块来加密Linux VMware ESXi服务器。这遵循了其他勒索软件的模式,诸如REvil, Babuk或RansomExx,它们都有Linux的变体。

新版BlackMatter包含了一个用于ELF 64位加密器的VMware ESXi库,帮助其列出所有虚拟机主机,并在加密其镜像前来关闭它们。

BlackMatter勒索团伙还公开招募“初始介入人”,这些人可为其提供进入企业内网的渠道。他们对收入超过1亿美元的企业尤其感兴趣。

Acronis Cyber Protect使用基于行为的检测来识别和阻止勒索软件对Windows、macOS或Linux操作系统用户的威胁,以免他们造成任何伤害。

网络犯罪分子瞄准Exchange Serve漏洞

Microsoft Exchange Server中的三个漏洞可以被串联起来,允许攻击者执行未经身份验证的远程代码。这种在被攻击的机器上运行任意代码和命令的可能性使得犯罪分子主动浏览易受攻击的服务器。

这3个漏洞中的2个已在4月份某个周二的Microsoft补丁中修复,第3个漏洞已在5月份修复。尽管有打补丁可以解决这些问题,但Exchange蜜罐显示,攻击者在最近几周内成功地利用了未打补丁的服务器。

Exchange Server是为企业提供顶级电子邮件解决方案之一,有超过40万台Exchange Server暴露在互联网上。这使得它成为攻击者的一个有价值的目标,特别是当他们希望在这么多服务器上运行他们想要的任何代码时。

防范这些漏洞的最佳方法是确保您的Exchange Server已经收到了相关的安全补丁。Acronis Cyber Protect让这一切变得简单,允许您从单个Web控制台选择要修补的系统和应用的修补程序。