dimanche, novembre 24, 2024

Le fichier malveillant ‘Windows.exe’ constitue une menace pour les serveurs Microsoft Exchange non corrigés

Source : Daniel Rubino / Windows Central

Il y a peu de constantes dans le monde. Les criminels utilisant des rançongiciels pour attaquer les produits Microsoft en font partie.

Bien que pas aussi dramatique que la situation d’échange au niveau de la sécurité nationale qui a fait la une des journaux en 2021, où des pirates informatiques parrainés par l’État ont volé des données qui, selon les experts, pourraient alimenter un projet d’IA secret du gouvernement chinois, le paysage de 2022 n’est pas non plus dépourvu de drame. .

Selon les recherches et les rapports de l’équipe Varonis Forensics, une menace nommée Hive agite le pot Exchange avec des attaques de ransomwares (via ZDNet). Depuis que Varonis a repéré Hive pour la première fois en juin 2021, il a vu des cybercriminels utiliser le rançongiciel susmentionné contre des organisations à but non lucratif, des fournisseurs d’énergie, des établissements de santé, etc., partout dans le monde.

En ce qui concerne les enjeux d’être attaqué par Hive, c’est ce que vous pouvez attendre d’un ransomware : il infecte votre appareil, s’empare de vos fichiers, puis vous demande de payer ou risque de voir vos données sensibles publiées.

Ce qui rend Hive si insidieux, c’est que, dans le cadre de son assaut contre un appareil, il utilise une attaque appelée « Pass-The-Hash », qui lui donne accès aux comptes d’administrateur de domaine sans avoir besoin de casser le mot de passe, ce qui entraîne une session authentifiée. au sein du réseau – la base des journées sur le terrain contre la cybercriminalité. Il réalise tout cela grâce à la livraison d’une charge utile intitulée « Windows.exe ». Si vous avez deviné que le .exe n’est en fait en aucun cas lié à une instance légitime de Windows, telle que Windows 11, vous avez raison. Ce ne sont que de mauvaises nouvelles de Hive qui laisseront les fichiers cryptés et coupés de leurs propriétaires légitimes.

Les attaques Hive sont une menace active pour les serveurs Exchange non corrigés, ce que note Varonis lorsqu’il fait référence à des instances enregistrées de compromission. Les serveurs qui ne disposent pas des mises à jour de sécurité d’avril et mai 2021 sont sensibles, donc toute personne qui n’a pas encore corrigé devrait s’y mettre.

Source-136

- Advertisement -

Latest