Нова Cryptomining кампания е засечена

Нова Cryptomining кампания е засечена
Нова Cryptomining кампания

Нова Cryptomining кампания е активно разпространявана.
Чрез нашата телеметрия идентифицирахме активна кампания за проникване в неактуализирани машини. Основна цел на кампанията е ОС: Windows Server 2003, с инсталиран IIS 6.0 и активиран WebDAV.
Чрез експлоатация на WebDAV уязвимостта CVE-2017-7269 се извършват Cryptomining задачи, а в някои случаи сме идентифицирали изпълнения на metasploit. Последния отваря вратата към други кибер заплахи, като например извличане на пароли, получаване на отдалечен достъп до компрометираната мапина и др.

Препоръчваме на тези потребители с Windows Server 2003, които ползват WebDAV, да направят корекцията на тази уязвимост като инсталират официалната кръпка от Microsoft:

https://support.microsoft.com/en-us/help/3197835/description-of- the-security-update-for-windows-xp-and-windows-server

В случай, че не използвате WebDAV, препоръчваме неговото изключване.

За да сте защитени от всякакви кибер заплахи използвайте решението Panda Adaptive Defense 360.

Сподели в:

Категории:

Следвай ни в: