Ransomware ชื่อ ‘OWASSRF’ มุ่งเป้าไปยัง Microsoft Exchange
นักวิจัยของ CrowdStrike กล่าวว่าการโจมตีของ Ransomware ชื่อ ‘OWASSRF’ มุ่งเป้าไปยัง Microsoft Exchange โดยใช้ช่องโหว่ CVE-2022-41082 และ CVE-2022-41080 เพื่อเข้าถึงเครือข่ายองค์กร
กลุ่มผู้ไม่ประสงค์ดี FIN7 ได้สร้างแพลตฟอร์มสำหรับการโจมตีที่ชื่อว่า ‘Checkmarks’ ซึ่งมุ่งเป้าไปที่ Microsoft Exchange โดยแพลตฟอร์มนี้จะสแกนหาเซิร์ฟเวอร์ Exchange โดยอัตโนมัติและ
ใช้ประโยชน์จากช่องโหว่เพื่อเข้าถึงเครือข่ายขององค์กร จากนั้นขโมยข้อมูลจากเซิร์ฟเวอร์
19 ธันวาคม 2565
- Play Ransomware โจมตีเครือโรงแรม H-Hotels ของเยอรมันส่งผลให้การสื่อสารในบริษัทขัดข้อง
- Reveton ransomware ถูกสร้างขึ้นมาในปี 2012 และใช้ Ransomware-as-a-Service (RaaS) ในการโจมตีเป็นครั้งแรก
20 ธันวาคม 2565
- กลุ่ม Ransomware ใช้ประโยชน์จาก Microsoft Exchange ใหม่เพื่อเจาะเซิร์ฟเวอร์
- กลุ่ม Play Ransomware ใช้ช่องโหว่ใหม่ในการเขียน ProxyNotShell URL เพื่อเรียกใช้ Remote code execution (RCE) บนเซิร์ฟเวอร์ที่มีช่องโหว่ผ่าน Outlook Web Access (OWA)
- Nokoawa Ransomware ถูกค้นพบในเดือนกุมภาพันธ์ 2022 ซึ่งถูกสร้างด้วยภาษาโปรแกรม C และการเข้ารหัสไฟล์โดยใช้การเข้ารหัสแบบ Elliptic Curve กับ Curve SECT233R1
- PCrisk พบแรนซั่มแวร์ STOP ตัวใหม่ที่ใช้นามสกุลไฟล์เป็น .isal หรือ .isza
21 ธันวาคม 2565
- Conti Team One Splinter Group ปรากฏตัวอีกครั้งในชื่อ Royal Ransomware พร้อมการโจมตีแบบฟิชชิ่งแบบ Callback
- PCrisk พบ Ransomware HardBit 2.0 และปล่อยบันทึกเรียกค่าไถ่ชื่อ How To Restore Your Files.txt
- PCrisk พบ STOP Ransomware รูปแบบใหม่ที่ใช้นามสกุลไฟล์ .iswr
22 ธันวาคม 2022
- กลุ่มผู้ไม่ประสงค์ดี Vice Society เปลี่ยนไปใช้ตัวเข้ารหัสแบบไฮบริดเหมือนกับ NTRUEncrypt และ ChaCha20-Poly1305
- กลุ่มผู้ไม่ประสงค์ดี FIN7 ใช้ประโยชน์จากช่องโหว่ของ Microsoft Exchange และ SQL Injection ในการเจาะเครือข่ายองค์กร เพื่อขโมยข้อมูล และเลือกเป้าหมายสำหรับการเรียกค่าไถ่
Ref : https://www.bleepingcomputer.com/news/security/the-week-in-ransomware-december-23rd-2022-targeting-microsoft-exchange/