Os invasores usam a vulnerabilidade do Exchange para criptomineradores
A Sophos Labs identificou um invasor usando uma vulnerabilidade do Exchange para criptomineração: “Os administradores devem verificar o servidor Exchange em busca de web shells e monitorar os servidores em busca de processos incomuns que aparecem do nada. O alto uso do processador por um programa desconhecido pode ser um sinal de atividade de mineração de criptografia ou ransomware”, disse Andrew Brandt, principal pesquisador de ameaças da Sophos. Os conhecidos problemas recentes relacionados às vulnerabilidades do Microsoft Exchange Server estão longe de terminar: Mesmo após os patches de segurança de 2 e 9 de março, novos invasores ainda estão usando o exploit para seus ataques...