Gli aggressori sfruttano la vulnerabilità di Exchange per i cryptominer
Sophos Labs ha identificato un utente malintenzionato che utilizza una vulnerabilità di Exchange per il cryptomining: “Gli amministratori dovrebbero scansionare il server Exchange alla ricerca di web shell e monitorare i server per processi insoliti che sembrano apparire dal nulla. L'elevato utilizzo del processore da parte di un programma sconosciuto potrebbe essere un segno di attività di mining di criptovalute o ransomware", ha dichiarato Andrew Brandt, Principal Threat Researcher di Sophos. I noti e recenti problemi relativi alle vulnerabilità di Microsoft Exchange Server sono tutt'altro che risolti: anche dopo le patch di sicurezza del 2 e 9 marzo, i nuovi aggressori continuano a utilizzare l'exploit per i loro attacchi...