新的加密挖矿活动利用 ProxyShell 漏洞 媒体

Microsoft Exchange ProxyShell 漏洞被新型加密挖矿恶意软件利用

关键要点

新型恶意软件 ProxyShellMiner 利用 Microsoft Exchange 的 ProxyShell 漏洞。攻击涉及利用 CVE202134523 和 CVE202134473 漏洞获得网络初始访问权限。恶意软件会将 NET 负载部署到域控制器的 NETLOGON 文件夹中，确保其在同一网络内的所有设备上执行。为确保持续性，ProxyShellMiner 通过二次下载器建立连接并创建定时任务。强烈建议尽快修复 ProxyShell 漏洞以防止新型恶意软件的感染。

根据BleepingComputer的报告，微软 Exchange 的ProxyShell 漏洞 正在被新型的 ProxyShellMiner 恶意软件利用，以实现加密货币挖矿的部署。ProxyShellMiner 恶意软件的攻击涉及利用 ProxyShell 漏洞 CVE202134523 和 CVE202134473 来获得网络的初步访问权限，随后将 NET 病毒负载部署到域控制器的 NETLOGON 文件夹中，从而确保恶意软件能够在同一网络内的所有设备上执行，Morhpisec 的报告显示。

在恶意软件激活后，ProxyShellMiner 会运行后续嵌入的代码模块，并下载 DCDLL 文件，从中执行 NET 反射以提取多个参数以及解密其他文件。报告还指出，ProxyShellMiner 通过一个二次下载器建立持久性，并创建定时任务以确保其持续运行。所有的外发流量均通过防火墙规则进行规避，以期逃避网络防御者和安全工具的检测。因此，对于 ProxyShell 漏洞的及时修复已成为保护网络安全的迫切任务。

漏洞编号漏洞描述CVE202134523ProxyShell 漏洞 具体利用情况CVE202134473ProxyShell 漏洞 具体利用情况

建议：组织应立即更新其 Microsoft Exchange 服务器以修复 ProxyShell 漏洞，防止可能的恶意软件感染和数据泄露风险。如需了解更多详情，请参考相关链接。

免费APN加速器

---