ГлавнаябезопасностьХакеры устанавливают вредоносное ПО для майнинга криптовалют на непропатченные серверы Microsoft Exchange.

Хакеры устанавливают вредоносное ПО для майнинга криптовалют на непропатченные серверы Microsoft Exchange.

Киберпреступники нацелены уязвимые серверы Microsoft Exchange с вредоносным ПО для криптомайнинга. Уязвимости нулевого дня в Microsoft Exchange Server были проанализированы в прошлом месяце, когда была выпущена Microsoft. обновления безопасности для предотвращения эксплуатации уязвимых систем.

Смотрите также: ФБР: удаляет веб-оболочки со скомпрометированных серверов Exchange без уведомления владельцев.

майнинг серверов Microsoft Exchange
Хакеры устанавливают вредоносное ПО для майнинга криптовалют на непропатченные серверы Microsoft Exchange.

Многие киберпреступники, в том числе государственные хакеры и банда-вымогатель, попытались воспользоваться уязвимыми серверами Exchange.

Οι его исследователи безопасности SophosОднако они также обнаружили злоумышленников, пытающихся использовать эксплойт ProxyLogon на серверах Microsoft Exchange для тайно установить криптомайнер Monero.

Monero не так ценен, как Bitcoin, но его легче добыть, особенно для киберпреступников. Кроме того, он обеспечивает большая анонимность, затрудняет поиск владельцев кошелька и злоумышленников.

Хотя добыча криптовалюты не считается такой трагичной, как атака программ-вымогателей или потеря конфиденциальных данных, она по-прежнему является серьезной проблемой для организаций, поскольку многие из них еще не внедрили обновления безопасности Microsoft, и их системы уязвимы.

Смотрите также: Программа-вымогатель DearCry: нацелена на непропатченные серверы Microsoft Exchange

Хакеры устанавливают вредоносное ПО для майнинга криптовалют на непропатченные серверы Microsoft Exchange.

Согласно анализу Sophos, Кошелек Monero преступника, стоящего за этой кампанией по майнингу криптовалют, начал получать деньги от майнинга 9 марта, через несколько дней после обнаружения уязвимостей Microsoft Exchange Server. Это означает, что злоумышленник сразу начал использовать уязвимые системы.

Атаки начинаются с команды PowerShell и заканчиваются загружаемыми исполняемыми данными для установки майнера Minero.

Исследователи говорят, что исполняемый файл, по-видимому, содержит модифицированную версию инструмента, общедоступного на Github. При запуске на взломанном сервере данные установки удаляются, а процесс извлечения выполняется в памяти.

Смотрите также: Программа-вымогатель Black Kingdom: атакует серверы Microsoft Exchange. Греция среди жертв

Серверы которые были скомпрометированы вредоносным ПО для криптодобычи, они, вероятно, не поймут, что есть проблема. Если злоумышленник не будет жадничать с вычислительной мощностью, жертва поймет, что что-то не так.

Для защиты сетей от атак, использующих уязвимости Microsoft Exchange Server, организации обязаны: применять обновления безопасности, как можно скорее.

Источник: ZDNet

ОСТАВЬТЕ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Цифровая Крепость
Цифровая Крепостьhttps://www.secnews.gr
Осуществляйте свои мечты и живите!
spot_img

ЖИВЫЕ НОВОСТИ