Black Kingdom 勒索軟體開始鎖定 Exchange 伺服器

在 3 月 2 日 Microsoft Exchange 漏洞被揭露以及緊急發布專用的安全修補程式之後，越來越多的新攻擊者正在利用這些漏洞發起攻擊。上週，Sophos 揭露了 DearCry 勒索軟體的攻擊。

Sophos 現在再度發布一則「Black Kingdom 勒索軟體開始出現在 Exchange 伺服器上」，詳細介紹鎖定了尚未修補 ProxyLogon 漏洞的 Exchange 伺服器的 Black Kingdom 勒索軟體。

Sophos 勒索軟體專家、工程技術辦公室總監 Mark Loman 在以下評論中總結了一些重點。 

「自從 ProxyLogon 漏洞安全修補程式發布以來已經過了三週，惡意人士還是分秒必爭地攻擊仍未修補的 Exchange 伺服器。正如我們在 DearCry 勒索軟體中看到的，它可能是由經驗不足的開發人員所建立的原型，草率或程式碼品質低劣。今天，我們將公布另一個性質雷同的 Black Kingdom 勒索軟體。 

「這個鎖定未安裝修補程式的 Exchange 伺服器的 Black Kingdom 勒索軟體，擁有由新手駭客所撰寫的所有特徵。它的加密工具和技術雖然不完善，但以比特幣支付 10,000 美元的贖金金額不高，仍可能會得手。每個威脅，甚至看似手法粗劣的威脅，我們都應予以認真對待。

「安全人員應緊急安裝 Microsoft 的修補程式，以防止 Exchange Server 被惡意利用。此外，應在 Exchange 伺服器上掃描 Web 命令介面，以防攻擊者在伺服器上執行指令。如果無法做到這一點，則應斷開伺服器與網際網路的連線，或由威脅回應團隊進行密切監視。」

Sophos Intercept X 和 Sophos Intercept X with EDR 可防止威脅攻擊 ProxyLogon Exchange 弱點。 

在 SophosLabs Uncut 上有 Black Kingdom 勒索軟體的 Sophos 分析和危害指標的更多資訊。

關於 Sophos

身為新一代網路安全的全球領導者，Sophos 保護了 150 多個國家的 40 萬多個各種規模的組織，免於當今最先進的網路威脅。由全球威脅情報和資料科學團隊 SophosLabs 和 SophosAI 所支援，Sophos 的雲端原生和 AI 驅動解決方案可保護端點 (筆記型電腦、伺服器和行動裝置) 和網路免受網路攻擊技術的發展，包括勒索軟體、惡意軟體、漏洞利用、資料外洩、主動攻擊入侵、網路釣魚等。Sophos Central 是一個雲端原生管理平台，將 Sophos 的所有新一代產品組合 (包括 Intercept X 端點解決方案和 XG 新一代防火牆) 整合成可透過一組 API 使用的單一同步安全系統中。Sophos 持續透過雲端、機器學習、API、自動化、託管式威脅回應等進階功能，推動新一代網路安全的轉型，為任何規模的組織提供企業級保護。Sophos 經由全球超過 53,000 個合作夥伴和託管服務提供商 (MSP) 的通路銷售產品和服務。Sophos 還透過 Sophos Home 向消費者提供創新的商業技術。公司總部位於英國牛津。如需詳細資訊請瀏覽 www.sophos.com。