US Business News

Jenis ransomware baru mengeksploitasi kelemahan keamanan Microsoft Exchange

Jenis ransomware baru mengeksploitasi kelemahan keamanan Microsoft Exchange


Jenis ransomware baru yang mengeksploitasi kerentanan yang ditemukan di server Microsoft Exchange dapat menyebabkan konsekuensi yang mengerikan, kata peneliti keamanan

Jenis ransomware baru telah muncul yang mengeksploitasi kelemahan keamanan di server Microsoft Exchange, menandakan konsekuensi yang berpotensi merusak dari peretasan profil tinggi.

Microsoft dan peneliti keamanan lainnya mengatakan ransomware baru yang dijuluki “DearCry” muncul di server yang terpengaruh oleh pelanggaran yang dikaitkan dengan grup peretas China.

“Kami telah mendeteksi dan sekarang memblokir keluarga baru ransomware yang digunakan setelah penyusupan awal Server Exchange lokal yang belum ditambal,” kata tweet dari Microsoft Security Intelligence.

Peneliti lain termasuk Michael Gillespie, pendiri layanan ID Ransomware, mencatat jenis malware baru pada hari Kamis, yang dapat menyebabkan gelombang baru serangan ransomware yang mengenkripsi sistem komputer dan berusaha mengekstrak pembayaran dari operator.

Ini adalah tanda terbaru bahwa kelemahan keamanan yang diketahui publik bulan ini dapat membuka pintu bagi berbagai peretas, penjahat dunia maya, dan operator spionase dunia maya.

“Meskipun menambal untuk mencegah kompromi akan mudah, memulihkan sistem apa pun yang telah dikompromikan tidak akan mudah,” kata Brent Callow dari perusahaan keamanan Emsisoft.

“Pada titik ini, sangat penting bagi pemerintah untuk segera membuat strategi untuk membantu organisasi mengamankan server Exchange mereka dan memulihkan segala kompromi sebelum situasi yang sudah buruk menjadi lebih buruk.”

Awal pekan ini, FBI dan Departemen Keamanan Dalam Negeri memperingatkan bahwa kerentanan server Exchange dapat dieksploitasi untuk tujuan jahat.

Sebuah pernyataan bersama oleh badan-badan tersebut mengatakan bahwa “musuh dapat mengeksploitasi kerentanan ini untuk menyusupi jaringan, mencuri informasi, mengenkripsi data untuk tebusan, atau bahkan melakukan serangan yang merusak.”

DHS Cybersecurity and Infrastructure Security Agency telah mendesak agar patch diterapkan ke jaringan di pemerintah dan sektor swasta.

Peretasan yang berpotensi menghancurkan, diyakini telah memengaruhi setidaknya 30.000 server email Microsoft, terjadi hanya beberapa bulan setelah terungkap bahwa Rusia mungkin berada di balik peretasan besar-besaran SolarWinds yang mengguncang pemerintah dan keamanan perusahaan tahun lalu.

Kedua insiden tersebut menambah tekanan pada pemerintahan Biden karena mempertimbangkan opsi untuk “meretas kembali” atau tindakan lain untuk melindungi dunia maya.


Kepala keamanan TI Jerman: bertindak atas peretasan Exchange atau offline


© 2021 AFP

Kutipan: Strain ransomware baru mengeksploitasi kelemahan keamanan Microsoft Exchange (2021, 12 Maret) diambil 7 April 2021 dari https://techxplore.com/news/2021-03-ransomware-strain-exploits-microsoft-exchange.html

Dokumen ini memiliki hak cipta. Selain dari transaksi yang adil untuk tujuan studi atau penelitian pribadi, tidak ada bagian yang boleh direproduksi tanpa izin tertulis. Konten tersebut disediakan untuk tujuan informasi saja.


Author : Toto SGP