Microsoft Exchange ProxyShell снова используется для майнинга криптовалюты
вычисления techradar.com Новости

Microsoft Exchange ProxyShell снова используется для майнинга криптовалюты

18 февраля 2023 г.

По утверждению исследователей, хакеры используют известные уязвимости ProxyShell для установки программ майнинга криптовалюты на уязвимые серверы Microsoft Exchange.

Эксперты по кибербезопасности из Morphisec наблюдали, как неизвестные злоумышленники использовали ProxyShell (обобщающий термин для нескольких уязвимостей, которые при соединении вместе позволяют удаленное выполнение кода) для установки XMRig на серверы Microsoft Exchange.

XMRig — один из самых популярных вариантов вредоносного ПО для майнинга криптовалюты, генерирующий криптовалюту Monero (XMR) для злоумышленников. Monero пользуется популярностью среди киберпреступников из-за его функций конфиденциальности и того факта, что его практически невозможно отследить.

Прятаться на виду

Morphisec сообщает, что в этой кампании использовались уязвимости CVE-2021-34473 и CVE-2021-34523. Оба они были обнаружены и исправлены два года назад. Поэтому лучший способ защититься от этих атак — применить исправление к уязвимым конечным точкам<. /а>.

По словам исследователей, злоумышленники также приложили дополнительные усилия, чтобы оставаться скрытыми как можно дольше.

После того как майнер настроен, он создаст правило брандмауэра, применяемое ко всем профилям брандмауэра Windows, для блокировки всего исходящего трафика. Таким образом, продолжили исследователи, ИТ-команды и другие защитники не будут уведомлены о взломе в системе.

Подробнее

> Серверы Windows и Linux превратились в крипто-майнеры
> Это новое вредоносное ПО для Linux заполняет компьютеры криптомайнерами и DDoS-ботами

> Познакомьтесь с лучшей защитой от вредоносных программ услуги прямо сейчас

Кроме того, вредоносная программа будет ждать не менее 30 секунд между запуском процесса майнинга и созданием правила брандмауэра, чтобы избежать срабатывания предупреждений от инструментов безопасности, которые отслеживают поведение процесса во время выполнения.

Майнеры криптовалюты не уничтожат компьютер, но, поскольку они занимают почти всю вычислительную мощность, сделают устройство практически бесполезным. Более того, они могли получить огромные счета за электроэнергию для владельцев компьютеров.

Компания Morphisec также заявила, что владельцам уязвимых серверов Microsoft Exchange не следует легкомысленно относиться к атаке, так как после проникновения в сеть ничто не мешает злоумышленникам развернуть любое другое вредоносное ПО.

.

Через: BleepingComputer

Оригинал

Recent Post

Categories

PREVIOUS ARTICLE
NEXT ARTICLE