Cyber-Kriminelle zielen auf verwundbare, nicht gepatchte Microsoft Exchange Server mit Cryptocurrency-Mining-Malware und wollen die Rechenleistung kompromittierter Systeme heimlich nutzen, um Geld zu verdienen.
Zero-Day-Schwachstellen in Microsoft Exchange Server wurden letzten Monat detailliert beschrieben, als Microsoft kritische Sicherheitsupdates veröffentlichte, um die Ausnutzung anfälliger Systeme zu verhindern. Aber noch immer sind zehntausende Exchange Server nicht gepatcht. Cyber-Angreifer, von staatlich gelenkten Hackergruppen bis hin zu Ransomware-Banden, haben sich beeilt, ungepatchte Exchange-Server anzugreifen – aber sie sind nicht die einzigen.