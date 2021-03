Les serveurs MS Exchange font rapidement l'objet de correctifs, mais les pirates de ProxyLogon se déchaînent.



Les hackers Black Hat, ou simplement les cybercriminels, peuvent être efficaces dans le vol, la fuite ou le cryptage de données dans le but d'extorquer de l'argent aux organisations. Avec l'apparition des vulnérabilités ProxyLogon pour les serveurs Microsoft Exchange, les attaquants profitent maintenant de la situation et pourraient intensifier leurs attaques dans les semaines à venir.







En début de semaine, nous avons signalé que BlackKingdom avait tenté de crypter des fichiers sur des serveurs Exchange vulnérables, et il récidive. Hier, Kevin Beaumont, analyste principal des renseignements sur les menaces chez Microsoft, a signalé que le ransomware BlackKingdom avait effectivement chiffré des fichiers sur les serveurs de son pot de miel. Ce que les criminels ont omis de faire, c'est d'exclure les fichiers critiques du système, de sorte que lorsque le système est éteint, il ne démarre pas par la suite. Ce n'est pas très utile si vous essayez d'envoyer un message et de collecter une rançon.



BlackKingdom ransomware sur mes serveurs personnels. Il crypte effectivement les fichiers. Il exclut c:windows, mais mes pilotes de stockage se trouvaient dans un autre dossier et il les a chiffrés... ce qui signifie que le serveur ne démarre plus. Si vous lisez BlackKingdom, excluez les fichiers *.sys pic.twitter.com/nUVUJTbcGO.



- Kevin Beaumont (@GossiTheDog) 23 mars 2021 -



Heureusement, à mesure que le temps passe, le nombre de serveurs vulnérables diminue, Microsoft indiquant que "92 % des adresses IP Exchange dans le monde sont désormais protégées par des correctifs ou des mesures d'atténuation". Cela laisse encore 8 % de serveurs vulnérables et de nombreux criminels s'attaqueront encore à ces cibles restantes. MalwareTech a tweeté plus tôt dans la journée que le ransomware BlackKingdom est le pire qu'il ait vu, avec la possibilité d'un cryptage récursif.



Notre travail se poursuit, mais nous constatons un fort élan pour les mises à jour des serveurs Exchange sur site :



- 92 % des adresses IP Exchange dans le monde sont désormais protégées par des correctifs ou des mesures d'atténuation.

- Amélioration de 43 % au niveau mondial au cours de la semaine dernière. pic.twitter.com/YhgpnMdlOX



- Security Response (@msftsecresponse) 22 mars 2021 -



En fin de compte, les entreprises devraient appliquer rapidement des correctifs pour atténuer les vulnérabilités de Microsoft Exchange. Il est vrai que certaines petites organisations ne disposent pas d'une équipe de sécurité dédiée, et qu'il peut donc être plus difficile de corriger les choses. Par la suite, Microsoft a publié un script en un clic pour atténuer les vulnérabilités de Microsoft Exchange en attendant que quelqu'un puisse intervenir et corriger les choses correctement. En fin de compte, corrigez tôt, corrigez souvent et renforcez votre protection contre les cybercriminels. Vous ne laisseriez pas votre porte d'entrée ouverte la nuit, alors pourquoi laisser vos serveurs vulnérables ?



