Sophos Labs は、エクスチェンジの脆弱性を利用してクリプトマイニングを行う攻撃者を特定しました。 未知のプログラムによる高いプロセッサ使用率は、暗号マイニング アクティビティまたはランサムウェアの兆候である可能性があります」と、ソフォスの主任脅威研究員である Andrew Brandt は述べています。
Microsoft Exchange Server の脆弱性に関連するよく知られた最近の問題はまだ終わっていません. 2 月 9 日と XNUMX 日のセキュリティ パッチの後でも、新しい攻撃者はまだ攻撃にエクスプロイトを使用しています. SophosLabs は、「ProxyLogon」の脆弱性を利用して、パッチが適用されていないサーバーを攻撃するクリプトマイナーをインストールする未知の攻撃者を特定しました。 「マイナー」は、合法的なオープンソースの Monero マイナーの xmr-stak ファミリーに属しています。 ソフォスのプリンシパル脅威リサーチャーである Andrew Brandt が、クリプトマイナー攻撃の詳細を明らかにします。
マイニングがモネロのウォレットに流入
「このキャンペーンを分析したところ、9 月 XNUMX 日にマイニングの価値が攻撃者の Monero ウォレットに流入し、その後、攻撃の範囲が急速に縮小したことがわかりました。 これは、広範なパッチが適用される前に簡単な現金を盗もうとする、迅速に組み立てられ、日和見的で、おそらく実験的な別の攻撃に対処していることを示唆しています。 企業は、サーバーにただちにパッチを適用するだけでなく、サーバーを注意深く監視し続ける必要があります。
ほとんどの被害者にとって、侵害の最初の兆候は、処理能力の大幅な低下である可能性があります。 パッチが適用されていないサーバーは、明らかになる前にしばらくの間侵害されている可能性があります。 管理者は、Exchange Server をスキャンして Web シェルを探し、サーバーを監視して、どこからともなく現れる異常なプロセスがないか確認する必要があります。 不明なプログラムによる高いプロセッサ使用率は、暗号マイニング アクティビティまたはランサムウェアの兆候である可能性があります。」
詳細は Sophos.com をご覧ください
ソフォスについて ソフォスは、100 か国の 150 億人を超えるユーザーから信頼されています。 複雑な IT の脅威とデータ損失に対する最高の保護を提供します。 当社の包括的なセキュリティ ソリューションは、導入、使用、管理が簡単です。 業界で最も低い総所有コストを提供します。 ソフォスは、受賞歴のある暗号化ソリューション、エンドポイント、ネットワーク、モバイル デバイス、電子メール、および Web 向けのセキュリティ ソリューションを提供しています。 また、独自の分析センターのグローバル ネットワークである SophosLabs からのサポートもあります。 ソフォスの本社は、米国のボストンと英国のオックスフォードにあります。