首页保安黑客在未打补丁的Microsoft Exchange服务器上安装加密矿恶意软件

黑客在未打补丁的Microsoft Exchange服务器上安装加密矿恶意软件

网络犯罪分子的目标是 带有挖矿恶意软件的易受攻击的Microsoft Exchange服务器。 上个月发布Microsoft时,分析了Microsoft Exchange Server中的零日漏洞 安全更新 防止利用易受攻击的系统。

另请参阅: FBI:在未通知所有者的情况下从受感染的Exchange服务器中删除Web Shell

加密Microsoft Exchange服务器
黑客在未打补丁的Microsoft Exchange服务器上安装加密矿恶意软件

许多网络罪犯,包括 国家黑客 και 帮派勒索软件,试图利用易受攻击的Exchange服务器。

其安全研究人员 Sophos的但是,他们还检测到攻击者试图利用Microsoft Exchange Server上的ProxyLogon攻击来 秘密安装Monero加密矿机。

门罗币的价值不如 比特币 ,但提取起来更容易,尤其是对于网络犯罪分子而言。 此外,它还提供 更大的匿名性, 很难找到钱包的所有者和攻击者。

尽管加密矿开采不像勒索软件攻击或敏感数据丢失那样可悲,但它仍然是组织的主要关注点,因为 他们中的许多人尚未实施Microsoft安全更新,其系统容易受到攻击。

另请参阅: DearCry勒索软件:针对未打补丁的Microsoft Exchange服务器

黑客在未打补丁的Microsoft Exchange服务器上安装加密矿恶意软件

根据Sophos分析, Monero钱包 这个加密采矿活动背后的罪犯, 从9月XNUMX日开始从采矿中获得收益 Microsoft Exchange Server漏洞被发现几天后。 这意味着攻击者立即开始利用易受攻击的系统。

攻击以PowerShell命令开始,以可下载的可执行有效负载结束,以安装Minero Miner。

研究人员说,该可执行文件似乎包含在Github上公开可用的工具的修改版本。 在受感染的服务器上运行时,当提取过程在内存中运行时,安装数据将被删除。

另请参阅: Black Kingdom勒索软件:针对Microsoft Exchange服务器。 希腊在受害者中

服务器 已经被加密采矿恶意软件所破坏, 他们可能不会明白这是有问题的。 除非入侵者对处理能力感到贪婪,否则受害者将意识到出了什么问题。

为了保护网络免受利用Microsoft Exchange Server漏洞的攻击,组织需要 应用安全更新, 尽快地。

资料来源:ZDNet

数字要塞https://www.secnews.gr
追求梦想与生活!
spot_img

实时新闻

可选的Windows 10更新功能“坏了”

勒索软件:对英国用户的最大威胁

苹果:办公室和商店开始摘口罩

如何截取您的 Mac Dock

如何将 PS5 控制器连接到 iPhone 或 iPad

Microsoft Edge 如何在窗口底部显示下载

如何从 PDF 文件导出图像