Kryptojacking auf ungepatchten Microsoft Exchange-Servern

Cyber-Kriminelle zielen auf verwundbare, nicht gepatchte Microsoft Exchange Server mit Cryptocurrency-Mining-Malware  und wollen die Rechenleistung kompromittierter Systeme heimlich nutzen, um Geld zu verdienen.

Zero-Day-Schwachstellen in Microsoft Exchange Server wurden letzten Monat detailliert beschrieben, als Microsoft kritische Sicherheitsupdates veröffentlichte, um die Ausnutzung anfälliger Systeme zu verhindern. Aber noch immer sind zehntausende Exchange Server nicht gepatcht. Cyber-Angreifer, von staatlich gelenkten Hackergruppen bis hin zu Ransomware-Banden, haben sich beeilt, ungepatchte Exchange-Server anzugreifen – aber sie sind nicht die einzigen.

Cybersecurity-Forscher von Sophos haben Angreifer identifiziert, die versuchen, den Microsoft Exchange Server ProxyLogon Exploit auszunutzen, um heimlich einen Monero-Kryptominer auf Exchange-Servern zu installieren.

Quelle: Kryptojacking auf ungepatchten Microsoft Exchange-Servern | ZDNet.de