I slutet av 2019 upptäcktes ett nytt skadeprogram som fick namnet Valak och sedan dess har det släppts fler än 20 olika varianter av mjukvaran.
Nu rapporterar säkerhetsföretaget Cybereason att den senaste versionen av Valak kan användas för att attackera servrar som kör Microsoft Exchange. Syftet är av allt att döma att lägga vantarna på inloggningsuppgifter och domäncertifikat, något som kan ställa till med stor skada för drabbade företag.
Attackerna inleds med att hackarna skickar ett mejl med ett bifogat Word-dokument som innehåller ett makro som laddar ner en dll-fil med namnet U.tmp. Denna laddar i sin tur ner kod som ansluter till servrarna i fråga och sedan rullar det på tills hackarna har fått tag på det som de vill ha.
Enligt Cybereason utgör den nya varianten av Valak ett stort hot mot företag, särskilt som den kan användas för att stjäla känslig information.
Hittills är det först och främst servrar i USA och Tyskland som attackerats av Valak, men antagligen är det bara en tidsfråga innan det sker liknande attacker i andra länder.
Läs även: Avancerat ransomware skapar virtuell XP-maskin för att undvika upptäckt
