Зловмисники використовують уразливість Exchange для криптомайнерів
Sophos Labs ідентифікувала зловмисника, який використовує вразливість Exchange для криптомайнінгу: «Адміністратори повинні сканувати сервер Exchange на наявність веб-оболонок і відстежувати сервери на предмет незвичайних процесів, які з’являються нізвідки. Високе використання процесора невідомою програмою може бути ознакою криптомайнінгу або програм-вимагачів», — сказав Ендрю Брандт, головний дослідник загроз у Sophos. Добре відомі нещодавні проблеми, пов’язані з уразливістю Microsoft Exchange Server, ще далеко не вичерпані: навіть після патчів безпеки від 2 і 9 березня нові зловмисники все ще використовують експлойт для своїх атак...