第270期安全事件
2021/03/15-2021/03/21
| 英文标题 | Microsoft Exchange exploits now used by cryptomining malware |
| 中文标题 | Lemon_Duck 针对未修补的微软 Exchange 服务器 |
| 作者及单位 | Sergiu Gatlan |
| 内容概述 |
Lemon_Duck 是一个以企业网络为目标的挖矿僵尸网络,它的操控者现在正在利用 ProxyLogon 漏洞攻击未修补的 Microsoft Exchange 服务器。Kaspersky 全球研究和分析团队的主管 Costin Raiu 称,Lemon_Duck 对易受攻击的 Exchange 服务器的持续攻击已经达到了巨大的规模。攻击者利用部署在受感染服务器上的 web shell 从 p.estonine[.]com 和 cdn.chatcdn[.]net 下载恶意载荷。Hunterss实验室在分析对本地 Microsoft Exchange 服务器的大规模利用时,也观察到了这些与 Lemon_Duck 有关的妥协指标。 |
| 新闻链接 |
https://www.volexity.com/blog/2021/03/02/active-exploitation-of-microsoft-exchange-zero-day-vulnerabilities/ |