सोफोस लैब्स ने क्रिप्टोमाइनिंग के लिए एक एक्सचेंज भेद्यता का उपयोग करते हुए एक हमलावर की पहचान की है: "व्यवस्थापकों को वेब शेल के लिए एक्सचेंज सर्वर को स्कैन करना चाहिए और असामान्य प्रक्रियाओं के लिए सर्वर की निगरानी करनी चाहिए जो कहीं से भी प्रकट होती हैं। अज्ञात प्रोग्राम द्वारा उच्च प्रोसेसर का उपयोग क्रिप्टो माइनिंग गतिविधि या रैंसमवेयर का संकेत हो सकता है," सोफोस के प्रिंसिपल थ्रेट रिसर्चर एंड्रयू ब्रांट ने कहा।
माइक्रोसॉफ्ट एक्सचेंज सर्वर भेद्यता से संबंधित प्रसिद्ध, हाल की समस्याएं अभी खत्म नहीं हुई हैं। 2 और 9 मार्च के सुरक्षा पैच के बाद भी, नए हमलावर अभी भी अपने हमलों के लिए शोषण का उपयोग कर रहे हैं। सोफोसलैब्स ने अब एक अज्ञात हमलावर की पहचान की है जो "प्रॉक्सीलॉगन" भेद्यता का उपयोग करके एक क्रिप्टोमाइनर स्थापित करने के लिए है जो अप्रकाशित सर्वरों पर हमला करता है। "माइनर" वैध ओपन-सोर्स मोनेरो माइनर्स के xmr-stak परिवार से संबंधित है। सोफोस के प्रिंसिपल थ्रेट रिसर्चर एंड्रयू ब्रांट ने क्रिप्टोमिनर हमले के अधिक विवरण का खुलासा किया।
खनन मोनेरो वॉलेट में प्रवाहित हुआ
“इस अभियान के हमारे विश्लेषण से पता चलता है कि 9 मार्च को, हमलावरों के मोनेरो वॉलेट में खनन मूल्य प्रवाहित हुए और उसके बाद हमले का दायरा तेजी से बढ़ा। इससे पता चलता है कि हम एक और जल्दी से इकट्ठे हुए, अवसरवादी और संभवतः प्रायोगिक हमले से निपट रहे हैं जो व्यापक पैचिंग होने से पहले कुछ आसान नकदी चोरी करने की कोशिश कर रहा है। कंपनियों को न केवल अपने सर्वर को तुरंत पैच करना चाहिए, बल्कि उन पर कड़ी निगरानी भी रखनी चाहिए।
अधिकांश पीड़ितों के लिए, समझौता करने का पहला संकेत प्रसंस्करण शक्ति में एक महत्वपूर्ण गिरावट होने की संभावना है। जिन सर्वरों को पैच नहीं किया गया है, उनके स्पष्ट होने से पहले कुछ समय के लिए समझौता किया जा सकता है। व्यवस्थापकों को वेब शेल के लिए एक्सचेंज सर्वर को स्कैन करना चाहिए और असामान्य प्रक्रियाओं के लिए सर्वर की निगरानी करनी चाहिए जो कहीं से भी पॉप अप होती हैं। अज्ञात प्रोग्राम द्वारा उच्च प्रोसेसर का उपयोग क्रिप्टो माइनिंग गतिविधि या रैंसमवेयर का संकेत हो सकता है।
Sophos.com पर अधिक
सोफोस के बारे में सोफोस पर 100 देशों में 150 मिलियन से अधिक उपयोगकर्ता भरोसा करते हैं। हम जटिल आईटी खतरों और डेटा हानि के विरुद्ध सर्वोत्तम सुरक्षा प्रदान करते हैं। हमारे व्यापक सुरक्षा समाधानों को तैनात करना, उपयोग करना और प्रबंधित करना आसान है। वे उद्योग में स्वामित्व की सबसे कम कुल लागत की पेशकश करते हैं। सोफोस पुरस्कार विजेता एन्क्रिप्शन समाधान, एंडपॉइंट, नेटवर्क, मोबाइल डिवाइस, ईमेल और वेब के लिए सुरक्षा समाधान प्रदान करता है। मालिकाना विश्लेषण केंद्रों के हमारे वैश्विक नेटवर्क सोफोसलैब्स से भी समर्थन प्राप्त है। सोफोस का मुख्यालय बोस्टन, यूएसए और ऑक्सफोर्ड, यूके में है।