Хакери използват стара дупка в IIS, за да копаят криптовалута

0
440

Киберпрестъпници отново експлоатират дупка в Microsoft Internet Information Services 6.0, за да добиват по неразрешен път криптовалута. Този път обаче вместо Monero, те използват уязвими сървъри за добив на Electroneum, за което и предават F5 Networks.

През март миналата година е открита сериозна уязвимост в IIS 6.0 – CVE-2017-7269 – която към момента на разкриването ѝ засяга над осем милиона сайта, използващи уеб сървърния софтуер. Компанията запушва дупката, но не всички засегнати страни налагат обновлението, от което и се възползват киберпрестъпници (Microsoft издаде обновление и към Windows Server 2003, макар и компанията да не поддържа официално системата). Това се случва през ноември, когато хакери атакуват уязвими сървъри за копаене на Monero. Този път обаче, цел на хакерите е добива на Electroneum, цифрова валута, подходяща за добив и с мобилни устройства. В настоящата кампания бива доставена зловредна програма с името lsass.eXe, която сваля и изпълнява допълнително зловреден код.

Атаките идват от Китай и засягат основно сървъри в САЩ и Китай.

ДОБАВИ КОМЕНТАР

avatar
  Абонирай се  
Извести ме за