ГлавнаябезопасностьБотнет «Прометей» нацелен на непропатченные серверы Microsoft Exchange!

Ботнет «Прометей» нацелен на непропатченные серверы Microsoft Exchange!

Хакеры пытаются использовать уязвимости на серверах Microsoft Exchange, стремясь добавить их в свой ботнет для добычи криптовалюты. Учитывая уровень доступа приобретенный хакерами, они могли использовать его для выполнения других, гораздо более опасных кибератаки.

У этого ботнета есть имя Прометей и по мнению исследователей безопасности Cybereason, это о глобальная вредоносная кампания прицеливание организации К одному многоступенчатая атака.

Хакеры, стоящие за ботнетом Prometei, используют уязвимости серверов Microsoft Exchange для вторжения в сети. Существуют обновления безопасности, которые могут защитить от атак, однако Prometei сканирует интернет для выявления организаций, которые еще не внедрили исправление, и для получения доступа к сетям.

Ботнет Прометей - серверы Microsoft Exchange без патчей
Ботнет Прометей нацелен на непропатченные серверы Microsoft Exchange

Читайте также: Хакеры устанавливают вредоносное ПО для майнинга криптовалют на непропатченные серверы Microsoft Exchange.

Прометей не нацелен на конкретную организацию. Нападавшие просто смотрят уязвимые сети что можно использовать. По мнению исследователей, в списках ботнета жертвы в отраслях промышленности разных регионов, таких как Северная и Южная Америка, Европа и Восточная Азия.

Основная цель злоумышленников - установить вредоносную программу криптоджекинга для извлечения Monero..

Prometei использует уязвимости в серверах Microsoft Exchange для получения первоначального доступа к сети и пытается «заразить» как можно больше. конечные точки Используя один множество известных методов атаки, чтобы двигаться боком по сети.

Смотрите также: Программа-вымогатель Black Kingdom: атакует серверы Microsoft Exchange. Греция среди жертв

Среди техник включены сбор учетных данных для подключения, использование уязвимостей RDP и использование старых эксплойтов, в том числе EternalBlue и BlueKeepдля нарушение как можно больше машин. EternalBlue и BlueKeep получили исправления, как и уязвимости Microsoft Exchange Server, но злоумышленники могут использовать организации, которые не внедрили их в свою сеть.

Ботнет Прометей - серверы Microsoft Exchange
Ботнет Прометей нацелен на непропатченные серверы Microsoft Exchange

Кроме того, исследователи отмечают, что хакеры, стоящие за Prometei, похоже, хотят добиться успеха. долгосрочное постоянство в сети, которые они делают, используя методы, связанные с изощренными киберпреступлениями и даже правительственными хакерскими группами. Прометей в настоящее время занимается майнингом криптовалют..

Ассаф Дахан, руководитель отдела исследования угроз Cybereason, сказал: «Чем дольше им удастся оставаться в сети, тем больше криптовалют они смогут добыть. В результате хакеры улучшили устойчивость ботнетов, добавили функции «конфиденциальности» к вредоносным программам и использовали методы и инструменты, часто связанные с группами APT (Advanced Persistent Threats). «При желании злоумышленники могут также заразить нарушенные конечные точки другими вредоносными программами, а также работать с бандами вымогателей, чтобы продать доступ к конечным точкам».

Предложение: Ботнет Matryosh: нацелен на устройства на базе Android для DDoS-атак!

Монеро Майнинг
Монеро Майнинг - цель ботнета Прометей

О преступной операции за "Прометей" известно не так много, но, согласно проведенному Cybereason анализу групповой активности, хакеры говорят русский и кажется избежать попадания в цель в России.

Название ботнета «Прометей» - русское слово для него. Прометей, титан, который поджег людей согласно Греческая мифология, Считается, что Прометей все еще ищет новые цели для заражения, лучший способ в избегать стать жертвой, это применять критические обновления безопасности, выпущенные для Microsoft Exchange Server.

Наконец, Дахан подчеркнул, что организации они должны, прежде всего, попытаться получить один хороший процесс управления кодом и исправление потенциально уязвимых систем. Но более важный они службы безопасности и ИТ предотвращать подобные инциденты и постоянно «преследовать» известные угрозы.

Источник информации: zdnet.com

Pohackontashttps://www.secnews.gr
Каждое достижение начинается с решения попробовать.
spot_img

ЖИВЫЕ НОВОСТИ