Киберпрестъпници отново експлоатират дупка в Microsoft Internet Information Services 6.0,

Киберпрестъпници още веднъж експлоатират дупка в Microsoft Internet Information Services 6.0, с цел да добиват по забранен път криптовалута. Този път обаче вместо Monero, те употребяват уязвими сървъри за рандеман на Electroneum, за което и предават F5 Networks.

През март предходната година е открита сериозна накърнимост в IIS 6.0 – CVE-2017-7269 – която все още на разкриването ѝ визира над осем милиона уеб страницата, употребяващи уеб сървърния програмен продукт. Компанията запушва дупката, само че не всички наранени страни постановат обновлението, от което и се възползват киберпрестъпници (Microsoft издаде обновяване и към Windows Server 2003, въпреки и компанията да не поддържа публично системата). Това се случва през ноември, когато хакери нападат уязвими сървъри за копаене на Monero. Този път обаче, цел на хакерите е добива на Electroneum, цифрова валута, подобаваща за рандеман и с мобилни устройства. В актуалната акция бива доставена зловредна стратегия с името lsass.eXe, която смъква и извършва в допълнение злотворен код.

Атаките идват от Китай и засягат главно сървъри в Съединени американски щати и Китай.