Эксперты Cybereason предупредили о массовой атаке на почтовые сервера. ПО использует баги и ошибки в Exim. Нужно сказать, что уязвимости еще не успели исправить, так как он были найдены лишь на прошлой неделе.
Хакеры внедряют свой код с правами администратора на сервер, где и производят установку программ для добычи криптовалют.
Нужно сказать, что упомянутые серверы покрывают более 50% всех сервисов. На данный момент заразиться могут порядком 3.6 млн. единиц. Находятся большая часть этих серверов в России и США.
Тестовые нападения фиксировались 9 июня, а уже через 4 дня хакеры начали атаковать в полную силу.
Скорее всего хакеры действуют группами, так как сканируют сервера на наличие сторонних майнеров, после чего удаляют их.
Администраторы советуют инженерам соблюдать спокойствие и быстро обновлять сервера до актуальной версии.