Българският ИТ портал
Потребителско име
Парола
Регистрация
Нова парола
Изпрати SMS | Новини | Онлайн превод
  SoftVisia

Хакери използват стара дупка в IIS, за да копаят криптовалута

     IIS,

Киберпрестъпници отново експлоатират дупка в Microsoft Internet Information Services 6.0, за да добиват по неразрешен път криптовалута. Този път обаче вместо Monero, те използват уязвими сървъри за добив на Electroneum, за което и предават F5 Networks.

През март миналата година е открита сериозна уязвимост в IIS 6.0 – CVE-2017-7269 – която към момента на разкриването ? засяга над осем милиона сайта, използващи уеб сървърния софтуер. Компанията запушва дупката, но не всички засегнати страни налагат обновлението, от което и се възползват киберпрестъпници (Microsoft издаде обновление и към Windows Server 2003, макар и компанията да не поддържа официално системата). Това се случва през ноември, когато хакери атакуват уязвими сървъри за копаене на Monero. Този път обаче, цел на хакерите е добива на Electroneum, цифрова валута, подходяща за добив и с мобилни устройства. В настоящата кампания бива доставена зловредна програма с името lsass.eXe, която сваля и изпълнява допълнително зловреден код.

Атаките идват от Китай и засягат основно сървъри в САЩ и Китай.

Коментари
Все още няма коментари
Статистика
Прегледи 2
Коментари 0
Рейтинг
Добавена на16 Апр 2018
ИзточникKaldata

Тагове
Ние във фейсбук