Os servidores de Microsoft Exchange não atualizados para as versões mais recentes estão ainda expostos para um conjunto alargado de ataques, entre os quais se encontra agora um novo conhecido como “Lemon Duck”.
Segundo a empresa de segurança Talos, este é propagado sobre uma rede de botnet, focada em procurar servidores de Exchange que ainda não tenham sido atualizados para as versões mais recentes. Quando os encontra, o malware procede com a exploração das falhas para instalar um sistema de mineração, que passa a usar os recursos do servidor como forma de minerar criptomoedas.
O malware tenta explorar as falhas do Exchange para instalar o software necessário no servidor, aproveitando os recursos do mesmo para a mineração de Monero, diretamente para as carteiras digitais dos atacantes.
De relembrar que, nas últimas semanas, a Microsoft tem vindo a fazer esforços para garantir que o máximo de sistemas Exchange estão atualizados, com o objetivo de corrigir uma grave vulnerabilidade descoberta nos mesmos.
Os dados mais recentes da Microsoft apontam que pelo menos 92% de todos os servidores Exchange a nível mundial já se encontram atualizados para as versões mais recentes – mas isto ainda deixa uma larga janela de sistemas possíveis de serem afetados.
Nenhum comentário
Seja o primeiro!