Нова Cryptomining кампания е активно разпространявана.
Чрез нашата телеметрия идентифицирахме активна кампания за проникване в неактуализирани машини. Основна цел на кампанията е ОС: Windows Server 2003, с инсталиран IIS 6.0 и активиран WebDAV.
Чрез експлоатация на WebDAV уязвимостта CVE-2017-7269 се извършват Cryptomining задачи, а в някои случаи сме идентифицирали изпълнения на metasploit. Последния отваря вратата към други кибер заплахи, като например извличане на пароли, получаване на отдалечен достъп до компрометираната мапина и др.
Препоръчваме на тези потребители с Windows Server 2003, които ползват WebDAV, да направят корекцията на тази уязвимост като инсталират официалната кръпка от Microsoft:
В случай, че не използвате WebDAV, препоръчваме неговото изключване.
За да сте защитени от всякакви кибер заплахи използвайте решението Panda Adaptive Defense 360.