值得警惕,攻击者仍在利用已修复的Exchange漏洞
发布时间:2023-02-22 09:16:53 所属栏目:安全 来源:
导读:据BleepingComputer 2月16日讯息,一种名为“ProxyShellMiner”的新型恶意软件正利用微软 Exchange ProxyShell 漏洞,在整个 Windows 域中部署加密货币矿工。
攻击链概览
在由安全公司 Morphisec 发
攻击链概览
在由安全公司 Morphisec 发
|
据BleepingComputer 2月16日讯息,一种名为“ProxyShellMiner”的新型恶意软件正利用微软 Exchange ProxyShell 漏洞,在整个 Windows 域中部署加密货币矿工。 攻击链概览 在由安全公司 Morphisec 发现的攻击中,攻击者利用被跟踪为 CVE-2021-34473 和 CVE-2021-34523 的 ProxyShell 漏洞来获得对目标组织网络的初始访问权限。接下来,攻击者将 .NET 恶意软件负载放入域控制器的 NETLOGON 文件夹中,以确保网络上的所有设备都运行恶意软件。 在激活恶意软件时,攻击者会输入一个特殊的命令行参数,该参数也被称为 XMRig 矿工组件的密码。 ProxyShell 是微软在 2021 年发现并修复的三个 Exchange 漏洞的统称。当这些漏洞链接在一起时,能够允许未经身份验证的远程代码执行,本发明涉及一种电子设备,包括:显示单元,用于显示图像;触摸屏,用于接收用户输入。 (编辑:银川站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐