Als u voor de e-mail van uw bedrijf gebruik maakt van een Microsoft Exchange Server, is er iets wat u moet weten. Recent onderzoek door het Amerikaanse beveiligings- en analysebedrijf Varonis heeft aangetoond dat een onderdeel van de Hive-ransomware zich is gaan richten op Exchange Servers die kwetsbaar zijn voor ProxyShell-beveiligingsproblemen.

Als de groep in kwestie een kwetsbare server vindt, zal het verschillende backdoors installeren, waaronder het Cobalt Strike beacon. Hierdoor kunnen ze op een later moment terugkomen en op zoek naar iets van waarde in uw netwerk rondneuzen, uw beheerdersaccountgegevens stelen, aan de haal gaan met de gegevens van uw bedrijf of uw bestanden versleutelen en betaling van u eisen om ze terug te krijgen.

De misbruikte fouten worden bijgehouden als CVE-2021-34473, CVE-2021-34523 en CVE-2021-31297. Alle 3 variëren in ernst van 7,2 (hoog) tot 9,8 (kritiek).

Deze groep is niet echt uniek in het uitbuiten van deze gebreken. Ze zijn gebruikt door andere hackergroepen, waaronder Cuba, Babuk, BlackByte, Conti en andere. Het feit dat de exploits onder de hackgemeenschap in populariteit lijken te groeien, is het meest verontrustende aspect van de recente ontdekking.

Hive bestaat zeker al sinds juni vorig jaar (2021) en de groep heeft zich sterk ontwikkeld sinds ze voor het eerst verschenen. Dat was voor de Amerikaanse veiligheidsdienst FBI aanleiding om een ​​rapport uit te brengen met details over hun activiteiten en tactieken om IT-professionals beter voor te bereiden op aanvallen die de groep op hun organisaties zou kunnen plegen.

In oktober 2021 voegde de Hive-bende Linus en Free BSD-varianten toe aan hun groeiende reeks trucs en werden zo, gemeten naar de frequentie van hun aanvallen, een van de meest actieve ransomware-operaties.

Vorige maand ontdekten onderzoekers die opereren vanuit Sentinel Labs dat de groep een nieuwe camouflagetechniek gebruikt om de kwaadaardige payloads die ze op geïnfecteerde netwerken plaatsen beter te maskeren.

Dit alles wijst erop dat de Hive-groep actief werkt aan het verbeteren van de efficiëntie en effectiviteit van hun aanvallen. Blijf waakzaam en op uw hoede voor deze groep. Ze staan niet voor niets als gevaarlijk bekend.

Used with permission from Article Aggregator