第270期安全事件

2021/03/15-2021/03/21

英文標題	Microsoft Exchange exploits now used by cryptomining malware
中文標題	Lemon_Duck 針對未修補的微軟 Exchange 服務器
作者及單位	Sergiu Gatlan
內容概述	Lemon_Duck 是一個以企業網絡為目標的挖礦僵尸網絡，它的操控者現在正在利用 ProxyLogon 漏洞攻擊未修補的 Microsoft Exchange 服務器。Kaspersky 全球研究和分析團隊的主管 Costin Raiu 稱，Lemon_Duck 對易受攻擊的 Exchange 服務器的持續攻擊已經達到了巨大的規模。攻擊者利用部署在受感染服務器上的 web shell 從 p.estonine[.]com 和 cdn.chatcdn[.]net 下載惡意載荷。Hunterss實驗室在分析對本地 Microsoft Exchange 服務器的大規模利用時，也觀察到了這些與 Lemon_Duck 有關的妥協指標。
新聞鏈接	https://www.volexity.com/blog/2021/03/02/active-exploitation-of-microsoft-exchange-zero-day-vulnerabilities/