Exploitasi Pertama Microsoft Exchange Hasilkan Ransomware Berbahaya

serangan-ransomware-exchange-server

Serangan ransomware mulai mengeksploitasi kelemahan yang baru-baru ini diungkapkan di Microsoft Exchange Server.

Jenis ransomware, dijuluki DearCry, telah terlihat mengenkripsi server Exchange yang rentan dalam upaya menahan sandera data. Pada hari Kamis, Microsoft mengatakan itu mendeteksi dan memblokir DearCry agar tidak mencapai server yang belum ditambal.


Peneliti keamanan Michael Gillespie juga memperhatikan serangan DearCry. Dia menjalankan layanan, yang disebut ID Ransomware, di mana korban dapat mengirimkan sampel ransomware untuk membantu mereka mengidentifikasi strain mana yang telah mereka infeksi.

Pada hari Kamis, Gillespie men-tweet ID Ransomware telah menerima beberapa kiriman tentang ransomware DearCry yang masuk ke server Exchange yang berbasis di AS, Kanada, dan Australia.


Seorang korban serangan juga memposting pengalaman mereka dengan ransomware di forum BleepingComputer. Peretas di balik layar DearCry telah meminta korban untuk membayar $16.000 dalam bitcoin untuk menerima kunci untuk membebaskan data terenkripsi.

"Untungnya, ini hanya server email, dan saya memiliki cadangan, tetapi saya dapat mengikatnya hanya untuk itu ..." tulis korban.

Andrew Thompson, manajer di firma keamanan Mandiant, menunjukkan bahwa serangan DearCry hanya dapat mengenkripsi server Exchange itu sendiri - bukan jaringan korporat perusahaan lainnya. “Saya belum pernah melihat penyebutan musuh yang menggunakan kerentanan Exchange Server untuk melakukan penyusupan yang lebih dalam untuk tujuan menyebarkan ransomware secara luas melalui lingkungan yang ada,” katanya dalam tweet.

Memang, peneliti keamanan memperingatkan bahwa mungkin hanya masalah waktu sebelum lebih banyak peretas ransomware memutuskan untuk mengeksploitasi kerentanan. Bug di Microsoft Exchange dapat memungkinkan penyerang untuk mengambil alih server dari jarak jauh, dan menjarah email di dalamnya. Ini akan menjadi masalah jika email berisi sandi untuk sistem TI lain, atau menyimpan informasi rahasia, yang dapat mengancam untuk dibocorkan oleh peretas.

Perusahaan keamanan ESET telah memperhatikan setidaknya sepuluh kelompok peretasan telah mengeksploitasi kelemahan tersebut untuk menyusup ke ribuan server di seluruh dunia. Baik Microsoft dan pemerintah AS mendesak pelanggan yang terkena dampak untuk menginstal patch secepat mungkin, dan juga memeriksa server untuk tanda-tanda malware.

Update Microsoft Exchange Server 2021

Berikut adalah Microsoft Exchange yang berhasil di exploitasi oleh kelompok hacker Hafnium :
  • Microsoft Exchange Server 2013
  • Microsoft Exchange Server 2016
  • Microsoft Exchange Server 2019
Informasi selanjutnya dapat kamu baca melalui situs resmi Microsoft di bawah ini :

Posting Komentar

0 Komentar