Un nuevo ransomware aparece en la escena llamado Black KingDom, según los investigadores de la empresa de seguridad Sophos esta amenaza está apuntando a los servidores Exchange vulnerables, donde a principio de este mes informo Microsoft de cuatro vulnerabilidades, CVE-2021-26855, CVE-2021-26857, CVE-2021-26858 y CVE-2021-27065, que estaban siendo explotadas.
“Black KingDom está lejos de ser la carga útil más sofisticada que hemos visto. De hecho, nuestro análisis inicial revela que su composición es algo rudimentaria y amateur, pero aun así puede causar un gran daño”, información entregada por Sophos.
Esta amenaza fue detectada el 18 de marzo contra vulnerabilidad de ProxyLogon identificada con el CVE-2021-27065. Luego de comprometer el servidor los atacantes utilizando la Webshell para ejecutar el comando y descargaba la carga útil del ransomware. Según los investigadores el binario del ransomware se basa en un script de Python.
Una versión de black Kingdom se descubrió por primera vez en 2020 explotando una vulnerabilidad en el software VPN de Pulse Secure. De la misma manera que ahora la demanda de rescate fue de $10.000 en bitcoin.
