Les attaquants utilisent la vulnérabilité d'Exchange pour les cryptomineurs
Les Sophos Labs ont identifié un attaquant utilisant une vulnérabilité Exchange pour le cryptomining : « Les administrateurs doivent analyser le serveur Exchange à la recherche de shells Web et surveiller les serveurs pour détecter les processus inhabituels qui semblent apparaître de nulle part. Une utilisation élevée du processeur par un programme inconnu pourrait être un signe d'activité de minage de chiffrement ou de ransomware », a déclaré Andrew Brandt, chercheur principal sur les menaces chez Sophos. Les récents problèmes bien connus liés aux vulnérabilités de Microsoft Exchange Server sont loin d'être résolus : même après les correctifs de sécurité des 2 et 9 mars, de nouveaux attaquants utilisent toujours l'exploit pour leurs attaques...