Un nuovo malware sfrutta le vulnerabilità di Microsoft Exchange per il mining di criptovaluta
Il nuovo #malware, soprannominato “#ProxyShellMiner”, sfrutta le #vulnerabilità di #Microsoft Exchange #ProxyShell per distribuire minatori di #criptovaluta e trarre profitto dagli aggressori.
Gli aggressori rilasciano quindi il payload del #malware .NET nella cartella #NETLOGON del controller di dominio per garantire che tutti i dispositivi sulla #rete possano eseguire il #malware. Per attivarlo è necessario un parametro della riga di comando, che viene duplicato come password per il componente #XMRig #Miner.
#redhotcyber #informationsecurity #ethicalhacking #dataprotection #hacking #cybersecurity #cybercrime #cybersecurityawareness #cybersecuritytraining #cybersecuritynews #privacy #infosecurity
#malware #ProxyShellMiner #vulnerabilità #microsoft #ProxyShell #criptovaluta #Netlogon #rete #xmrig #miner #redhotcyber #informationsecurity #ethicalhacking #dataprotection #hacking #cybersecurity #cybercrime #CyberSecurityAwareness #cybersecuritytraining #CyberSecurityNews #privacy #infosecurity