Nuevo criptominero denominado ProxyShellMiner explota vulnerabilidades de Microsoft Exchange

• Publicado: 16/02/2023
• Importancia: Media

---

Recursos afectados

ProxyShellMiner representa una grave amenaza para los sistemas de Microsoft Exchange que no han sido actualizados con los parches de seguridad disponibles; se caracteriza por utilizar técnicas sofisticadas, para evitar la detección y garantizar la persistencia. Su objetivo final es generar ganancias para los atacantes mediante la implementación de mineros de criptomonedas en toda la red. 

Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas

• Criptominero
• ProxyShellMiner
• miner
• loader
• downloader
• .exe
• ProxyShell
• Microsoft Windows
• Exploit Vulnerabilities
• Microsoft Exchange