Уязвимость Microsoft Exchange активно используется злоумышленниками

Уязвимость в Microsoft Exchange активно используется злоумышленниками для установки на сервера программного обеспечения (ПО) для добычи криптовалюты Monero, следует из отчета британской компании Sophos, 14 апреля сообщает американский портал новостей об информационных технологиях ZDNet.

Волна взломов серверов Microsoft Exchange была зафиксирована 2 марта. В результате взлома свыше 60 тыс. серверов пострадали компании и госорганизации по всему миру. Вскоре компания Microsoft выпустила обновление для устранения выявленной уязвимости и опубликовала ее описание.

Несмотря на то, что прошло полтора месяца, исследователи кибербезопасности продолжают отмечать регулярные атаки на сервера Microsoft Exchange с помощью эксплойтов (сценарии для автоматизации использования уязвимости — прим. ИА Красная Весна) Server ProxyLogon.

Если волна атак на Exchange в середине марта была направлена на вымогание средств с помощью применения троянов-шифровальщиков и кражи данных, то новая использует оставшиеся уязвимыми сервера для добычи криптовалюты Monero. Впрочем, согласно данным Sophos, первые атаки с установкой криптомайнеров отмечены еще 9 марта.

Спецификой устанавливаемого ПО для добычи Monero является его малозаметность. ПО изменено таким образом, что после установки и загрузки в оперативную память, оно подчищает свои следы на постоянном накопителе. Исследователи отметили, что такое ПО очень сложно обнаружить, если его операторы не становятся слишком жадными и не перегружают сервера.

Исходя из профиля волны атак, у большинства крупных компаний уязвимость Exchange уже исправлена. В ином случае оставалось бы много атак с целью установки троянов-шифровальщиков.

Читайте также: Обнаружена вторая волна успешных атак на сервера Microsoft Exchange