ΑρχικήSecurityHackers εγκαθιστούν cryptomining malware σε unpatched Microsoft Exchange servers

Hackers εγκαθιστούν cryptomining malware σε unpatched Microsoft Exchange servers

Εγκληματίες του κυβερνοχώρου στοχεύουν ευάλωτους Microsoft Exchange servers με cryptomining malware. Οι zero-day ευπάθειες στον Microsoft Exchange Server αναλύθηκαν τον περασμένο μήνα, όταν η Microsoft κυκλοφόρησε ενημερώσεις ασφαλείας για να αποτρέψει την εκμετάλλευση των ευάλωτων συστημάτων.

Δείτε επίσης: FBI: Αφαιρεί web shells από παραβιασμένους Exchange servers χωρίς να ειδοποιήσει τους ιδιοκτήτες

cryptomining Microsoft Exchange servers
Hackers εγκαθιστούν cryptomining malware σε unpatched Microsoft Exchange servers

Πολλοί εγκληματίες του κυβερνοχώρου, συμπεριλαμβανομένων κρατικών hackers και ransomware συμμοριών, έχουν προσπαθήσει να εκμεταλλευτούν ευάλωτους Exchange servers.

Οι ερευνητές ασφαλείας της Sophos, όμως, έχουν εντοπίσει και επιτιθέμενους που προσπαθούν να εκμεταλλευτούν τo ProxyLogon exploit στους Microsoft Exchange Servers, για να εγκαταστήσουν κρυφά ένα Monero cryptominer.

#secnews #solarstorm #hurricane 

Ηλιακή καταιγίδα ίσως επηρεάσει την ανάκαμψη από τον τυφώνα. Σοβαρές συνθήκες ηλιακής καταιγίδας θα μπορούσαν να παρεμποδίσουν τις συνεχιζόμενες προσπάθειες ανάκαμψης για τους τυφώνες Helene και Milton, διακόπτοντας τις δορυφορικές επικοινωνίες, τα δίκτυα ηλεκτρικής ενέργειας και τις υπηρεσίες GPS, προειδοποίησε την Πέμπτη το Διαστημικό Κέντρο Πρόβλεψης Καιρού των ΗΠΑ. Μια στεμματική εκπομπή μάζας (CME) έπληξε τη Γη σήμερα το πρωί στις 11:17 π.μ., διαταράσσοντας το μαγνητικό πεδίο της Γης και επιτυγχάνοντας συνθήκες γεωμαγνητικής καταιγίδας G4 (σοβαρή) στις 12:57 μ.μ., ανέφερε το πρακτορείο.

00:00 Εισαγωγή
00:19 Προβλήματα ηλιακής καταιγίδας
01:15 Όλεθρος στη μαγνητόσφαιρα
01:47 Ηλιακές καταιγίδες Μαΐου

Μάθετε περισσότερα: https://www.secnews.gr/624672/iliaki-kataigida-mporei-epireasei-anakampsi-apo-tifona/

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #solarstorm #hurricane

Ηλιακή καταιγίδα ίσως επηρεάσει την ανάκαμψη από τον τυφώνα. Σοβαρές συνθήκες ηλιακής καταιγίδας θα μπορούσαν να παρεμποδίσουν τις συνεχιζόμενες προσπάθειες ανάκαμψης για τους τυφώνες Helene και Milton, διακόπτοντας τις δορυφορικές επικοινωνίες, τα δίκτυα ηλεκτρικής ενέργειας και τις υπηρεσίες GPS, προειδοποίησε την Πέμπτη το Διαστημικό Κέντρο Πρόβλεψης Καιρού των ΗΠΑ. Μια στεμματική εκπομπή μάζας (CME) έπληξε τη Γη σήμερα το πρωί στις 11:17 π.μ., διαταράσσοντας το μαγνητικό πεδίο της Γης και επιτυγχάνοντας συνθήκες γεωμαγνητικής καταιγίδας G4 (σοβαρή) στις 12:57 μ.μ., ανέφερε το πρακτορείο.

00:00 Εισαγωγή
00:19 Προβλήματα ηλιακής καταιγίδας
01:15 Όλεθρος στη μαγνητόσφαιρα
01:47 Ηλιακές καταιγίδες Μαΐου

Μάθετε περισσότερα: https://www.secnews.gr/624672/iliaki-kataigida-mporei-epireasei-anakampsi-apo-tifona/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3Lmg4VGJwLS1OZnFR

Ηλιακή καταιγίδα ίσως επηρεάσει την ανάκαμψη από τον τυφώνα

SecNewsTV 11 Οκτωβρίου 2024, 18:38 18:38

Το Monero δεν έχει τόση αξία όση το Bitcoin, αλλά είναι πιο εύκολο στην εξόρυξη και, κυρίως για τους εγκληματίες στον κυβερνοχώρο. Επιπλέον, παρέχει μεγαλύτερη ανωνυμία, δυσκολεύοντας τον εντοπισμό των ιδιοκτητών ενός πορτοφολιού και των επιτιθέμενων.

Ενώ το cryptomining δεν θεωρείται τόσο τραγικό όσο μια επίθεση ransomware ή η απώλεια ευαίσθητων δεδομένων, εξακολουθεί να αποτελεί μεγάλη ανησυχία για τους οργανισμούς, καθώς πολλοί από αυτούς δεν έχουν εφαρμόσει ακόμα τις ενημερώσεις ασφαλείας της Microsoft και τα συστήματά τους είναι ευάλωτα.

Δείτε επίσης: DearCry ransomware: Στοχεύει unpatched Microsoft Exchange servers

Hackers εγκαθιστούν cryptomining malware σε unpatched Microsoft Exchange servers

Σύμφωνα με την ανάλυση της Sophos, το Monero wallet του εγκληματία που βρίσκεται πίσω από αυτήν την cryptomining εκστρατεία, άρχισε να λαμβάνει χρήματα από την εξόρυξη στις 9 Μαρτίου, λίγες μέρες μετά την αποκάλυψη των ευπαθειών του Microsoft Exchange Server. Αυτό σημαίνει ότι ο επιτιθέμενος άρχισε να εκμεταλλεύεται αμέσως τα ευάλωτα συστήματα.

Οι επιθέσεις ξεκινούν με μια εντολή PowerShell και καταλήγουν στη λήψη εκτελέσιμων payloads για την εγκατάσταση του Minero miner.

Οι ερευνητές αναφέρουν ότι το εκτελέσιμο φαίνεται να περιέχει μια τροποποιημένη έκδοση ενός εργαλείου που είναι δημόσια διαθέσιμο στο Github. Όταν εκτελείται σε έναν παραβιασμένο server, τα στοιχεία της εγκατάστασης διαγράφονται, ενώ η διαδικασία εξόρυξης εκτελείται στη μνήμη.

Δείτε επίσης: Black Kingdom ransomware: Στοχεύει Microsoft Exchange servers. Η Ελλάδα ανάμεσα στα θύματα

Οι χειριστές των servers που έχουν παραβιαστεί από το cryptomining malware, πιθανότατα δεν θα καταλάβουν ότι υπάρχει κάποιο πρόβλημα. Εκτός και εάν ο εισβολέας γίνει άπληστος με το processing power, οπότε το θύμα θα αντιληφθεί ότι κάτι πηγαίνει στραβά.

Για την προστασία των δικτύων από επιθέσεις που εκμεταλλεύονται τις ευπάθειες του Microsoft Exchange Server, οι οργανισμοί καλούνται να εφαρμόσουν τις ενημερώσεις ασφαλείας, όσο το δυνατόν πιο σύντομα.

Πηγή: ZDNet

Digital Fortress
Digital Fortresshttps://www.secnews.gr
Pursue Your Dreams & Live!
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS