Erste Kryptomining-Malware nutzt die Exchange-Sicherheitslücke aus

Die schwerwiegende Exchange-Si­cher­heits­lü­cke, die weltweit zigtausende Nutzer angreifbar gemacht hat, wird nun auch von Kryptomining-Malware genutzt. Bisher gab es wenige Hinweise auf ein solches Szenario, doch nun warnen Sicherheitsexperten vor aktiven Cyberkriminellen. Die Entdeckung der neuen Bedrohung liegt nun schon ein paar Tage zurück. Jetzt ist klar: Microsofts Exchange-Exploits werden auch von Kryptomining-Malware genutzt. Das berichtet das Online-Magazin Bleeping Computer. Die Betreiber von Lemon_Duck, einem Krypto­mining-Botnet, das auf Unternehmensnetzwerke abzielt, nutzen die Microsoft Exchange-Exploits in Angriffen auf noch ungepatchte Server. Infografik Oft gehört - nie genutzt: Schutzmaßnahmen im InternetOft gehört - nie genutzt: Schutzmaßnahmen im Internet Dabei kommt ein XMRig Monero (XMR) CPU-Coinminer zum Einsatz. Die Hacker installieren die Mining-Software auf infizierten Geräten, um Kryptowährung für die Besitzer des Botnets zu schürfen. Solche Coinminer können dabei zu erheblichen Problemen in Netzwerken führen, unter anderem auch, da sie sich Leistung reservieren und so das Netzwerk auch für andere Aktionen lahmlegen können.

Bekannte Angreifer

Die laufenden Angriffe von Lemon_Duck auf anfällige Exchange-Server haben bereits ein massives Ausmaß erreicht, schreibt Bleeping Computer. In früheren Angriffen wurde das Botnetz zudem dafür genutzt, um sich über das SMB-Protokoll zum Beispiel durch Brute-Forcing-Attacken Zugang zu den Netzwerken der Opfer zu verschaffen. Die Kryptomining-Malware ist zudem im Zusammenhang mit groß angelegten Spam-Kampagnen mit COVID-19-Thema bekannt geworden.

"Der Lemon Duck Cryptominer ist eine der fortschrittlichsten Arten von Cryptojacker-Payloads, die wir gesehen haben", erklärte Sophos Sicherheitsforscher Rajesh Nataraj zu Lemon_Duck. "Seine Schöpfer aktualisieren den Code ständig mit neuen Bedrohungs­vektoren und Verschleierungs­techniken, um die Erkennung zu umgehen. Der Miner selbst ist 'dateilos', das heißt, er bleibt speicherresident und hinterlässt keine Spuren im Dateisystem des Opfers." Zehntausende von Unternehmen wurden bereits durch laufende Angriffe kompromittiert. Das genaue Ausmaß ist noch lange nicht bekannt.

Download RogueKiller - Malware aufspüren & entfernen Download Malwarebytes Premium, Schutz vor Schadsoftware Siehe auch: Bitcoin, Geld, Kryptowährung, Euro, Münzen Bitcoin, Geld, Kryptowährung, Euro, Münzen Miloslav Ham?ík/CC0
Diese Nachricht empfehlen
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

BitCoin-Kurs

Bitcoin Münze mit 24-Karat Gold-Überzug

Jetzt als Amazon Blitzangebot

Ab 06:25 Uhr Tonwon Vgate vLinker MC Obdii Bluetooth OBD2 Diagnosescanner für IOS, Android und Windows (Bluetooth 4.0)Tonwon Vgate vLinker MC Obdii Bluetooth OBD2 Diagnosescanner für IOS, Android und Windows (Bluetooth 4.0)
Original Amazon-Preis
52,99
Im Preisvergleich ab
52,99
Blitzangebot-Preis
45,04
Ersparnis zu Amazon 15% oder 7,95

Tipp einsenden

❤ WinFuture unterstützen

Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!