Sophos Labs, kripto madenciliği için bir Exchange güvenlik açığı kullanan bir saldırgan tespit etti: "Yöneticiler, Exchange sunucusunu web kabukları için taramalı ve sunucuları birdenbire ortaya çıkan olağandışı işlemler için izlemelidir. Sophos Baş Tehdit Araştırmacısı Andrew Brandt, "Bilinmeyen bir program tarafından yüksek işlemci kullanımı, kripto madenciliği faaliyetinin veya fidye yazılımının bir işareti olabilir" dedi.
Microsoft Exchange Server güvenlik açıklarıyla ilgili son zamanlarda bilinen sorunlar henüz bitmedi.2 ve 9 Mart güvenlik yamalarından sonra bile, yeni saldırganlar saldırıları için açıklardan yararlanmaya devam ediyor. SophosLabs artık yama uygulanmamış sunuculara saldıran bir kripto madencisi kurmak için "ProxyLogon" güvenlik açığını kullanan bilinmeyen bir saldırgan tespit etti. "Madenci", meşru açık kaynaklı Monero madencilerinin xmr-stak ailesine aittir. Sophos'ta Baş Tehdit Araştırmacısı Andrew Brandt, kripto madencilik saldırısı hakkında daha fazla ayrıntı açıklıyor.
Madencilik Monero cüzdanlarına aktı
“Bu kampanyaya ilişkin analizimiz, 9 Mart'ta madencilik değerlerinin saldırganların Monero cüzdanlarına aktığını ve ardından saldırının kapsamının hızla küçüldüğünü gösteriyor. Bu, yaygın yamalar uygulanmadan önce bir miktar kolay parayı çalmaya çalışan, hızlı bir şekilde bir araya getirilmiş, fırsatçı ve muhtemelen deneysel başka bir saldırı ile karşı karşıya olduğumuzu gösteriyor. Şirketler sunucularını hemen yamalamamalı, aynı zamanda yakından izlemeye devam etmelidir.
Çoğu kurban için, uzlaşmanın ilk işareti muhtemelen işlem gücünde önemli bir düşüş olacaktır. Yama uygulanmamış sunucular, ortaya çıkmadan önce bir süre tehlikeye girmiş olabilir. Yöneticiler, Exchange Server'ı web kabukları için taramalı ve birdenbire ortaya çıkmış gibi görünen olağandışı işlemler için sunucuları izlemelidir. Bilinmeyen bir program tarafından yüksek işlemci kullanımı, kripto madenciliği faaliyetinin veya fidye yazılımının bir işareti olabilir.”
Daha fazlası Sophos.com'da
Sophos Hakkında Sophos, 100 ülkede 150 milyondan fazla kullanıcı tarafından güvenilmektedir. Karmaşık BT tehditlerine ve veri kaybına karşı en iyi korumayı sunuyoruz. Kapsamlı güvenlik çözümlerimizin kurulumu, kullanımı ve yönetimi kolaydır. Sektördeki en düşük toplam sahip olma maliyetini sunarlar. Sophos uç noktalar, ağlar, mobil cihazlar, e-posta ve web için ödüllü şifreleme çözümleri ve güvenlik çözümleri sunar. Tescilli analiz merkezlerinden oluşan küresel ağımız SophosLabs'tan da destek var. Sophos'un genel merkezi Boston, ABD ve Oxford, İngiltere'dedir.