Πολλαπλές αναφορές σχετικές με επιθέσεις ransomware, DoejoCrypt/DearCry εντόπισαν εργαστήρια της Fortinet

Τα εργαστήρια της Fortinet, FortiGuardLabs, αναλύοντας συνεχώς δεδομένα αναφορικά με απειλές που πραγματοποιούνται στον κυβερνοχώρο, τα οποία λαμβάνονται σε πραγματικό χρόνο από περισσότερους από 5,6 εκατομμύρια αισθητήρες που έχουν αναπτυχθεί παγκοσμίως, έχουν καταγράψει πρόσφατα πολλαπλές αναφορές σχετικές με επιθέσεις κακόβουλου λογισμικού τύπου ransomware, ευρέως γνωστές με την ονομασία DoejoCrypt/DearCry. Το ransomware με την ονομασία DoejoCrypt/DearCry στοχεύει σε τέσσερεις ευπάθειες του Microsoft Exchange Server (Microsoft Exchange Server Remote Code Execution Vulnerability), οι οποίες έχουν καταγραφεί και δημοσιοποιηθεί με τα παρακάτω Code Execution Vulnerability (CVE) αναγνωριστικά:CVE-2021-26855, CVE-2021-26857, CVE-2021-26858και CVE-2021-27065

Μέσω της εκμετάλλευσης των ανωτέρω ευπαθειών, ο Microsoft Exchange Server λαμβάνει μη αξιόπιστες συνδέσεις από εξωτερικές πηγές. Με τον τρόπο αυτό πραγματοποιείται η εγκατάσταση του DearCry το οποίο δημιουργεί κρυπτογραφημένα αντίγραφα των αρχείων χρησιμοποιώντας AES-256, στη συνέχεια χρησιμοποιεί RSA-2048 για την κρυπτογράφηση του AES κλειδιού και τέλος διαγράφει τα πρωτότυπα αρχεία.

Η ομάδα των FortiGuard Labs ενημέρωσε άμεσα την Microsoft για τις ευπάθειες αυτές, ενώ ταυτόχρονα δημοσιοποίησε τα απαραίτητα IPS signatures και AV definitions ούτως ώστε το δίκτυο, οι χρήστες και τα δεδομένα των πελατών της να είναι προστατευμένα από τις ταχέως εξελισσόμενες επιθέσεις, συμπεριλαμβανομένου το DearCry. Οι προηγμένες δυνατότητες τεχνικής νοημοσύνης που χρησιμοποιούνται για τον εντοπισμό και την ανάλυση ανωμαλιών και ύποπτων μοτίβων δημιουργούν ευφυία η οποία μοιράζεται αυτόματα στο οικοσύστημα της Fortinet (Fabric), εξασφαλίζοντας έγκαιρη και συντονισμένη προστασία σε ολόκληρο το κύκλο ζωής μίας επίθεσης.

Η λύση FortiWeb παρέχει προηγμένη προστασία για web applications και APIs, συμπεριλαμβανομένων Exchangeκαι Outlook Web Access (OWA). Χρησιμοποιώντας τεχνικές μηχανικής μάθησης για τη μοντελοποίηση των εφαρμογών είναι σε θέση να προστατέψει τις εφαρμογές από επιθέσεις κάθε είδους, οι οποίες εκμεταλλεύονται τόσο γνωστές ώστε και άγνωστες ευπάθειες. Στη λύση Forti Web έχουν προστεθεί τρεις υπογραφές για την αποτροπή εκτέλεσης απομακρυσμένου κώδικα (remote code execution)στους διακομιστές Microsoft Exchange.

Η λύση FortiMail αποτελεί μία ολοκληρωμένη λύση προστασίας ηλεκτρονικού ταχυδρομείου, προσφέροντας ασφάλεια τόσο για την εισερχόμενη όσο και για την εξερχόμενη ηλεκτρονική αλληλογραφία. Προσφέρεται σε πολλαπλές μορφές και μπορεί να εγκατασταθεί είτε στις εγκαταστάσεις ενός οργανισμού είτε στο cloud, εξυπηρετώντας με αυτόν τον τρόπο οργανισμούς ανεξαρτήτου μεγέθους – από μικρές επιχειρήσεις, μέχρι παρόχους υπηρεσιών και μεγάλους οργανισμούς. Επιπρόσθετα, αξιοποιώντας το έμφυτο APIτου Microsoft 365 παρέχει υψηλή προστασία μέσω ανίχνευσης απειλών, χωρίς την ανάγκη αλλαγής των MXrecords.

Περισσότερα: https://bit.ly/3eV5t9D