新型挖矿攻击利用Exchange ProxyShell漏洞

近日，Morphisec的研究人员发现了一种名为“ProxyShellMiner”的新型恶意软件，其利用Microsoft Exchange ProxyShell漏洞在整个Windows域中部署加密货币矿工。攻击者利用ProxyShell漏洞CVE-2021-34473和CVE-2021-34523来获得对组织网络的初始访问权。之后，将.NET恶意软件有效载荷放入域控制器的NETLOGON文件夹中，以确保网络上的所有设备都运行该恶意软件。Morphisec建议所有用户尽快完成安全更新，研究人员还在进一步跟踪调查。