El grupo de inteligencia de Cisco Talos ha descubierto un ataque que podría estar aprovechándose de las debilidades de Windows Exchange Server desde el pasado mes de abril. Lemon Duck, que es un botnet que ya había sido descubierto en el mes de marzo aprovechándose de servidores vulnerables y utilizando estos sistemas para minar criptomonedas (técnica conocida también como cryptojacking).
Si nos centramos en este último ataque que tiene como objetivo las vulnerabilidades de Exchange Server de Windows, Cisco Talos explica que en sus descubrimientos encontró que Lemon Duck se aprovechaba de las vulnerabilidades de día cero (también conocido por su denominación en inglés: exploit of zero-day) de Microsoft Exchange Server y que eso supone un desastre de seguridad para miles de organizaciones.

Cuatro fallos críticos, denominados ProxyLogon, afectan a Microsoft Exchange Server 2013, 2016 y 2010. Los parches, las herramientas de detección de vulnerabilidades y las instrucciones de mitigación se pusieron a disposición en marzo, pero aún se estima que hasta 60.000 organizaciones pueden haber sido comprometidas.

Minería de criptomonedas a través de los fallos

Cisco Talos ha descubierto que Lemon Duck ha podido explotar fallos descubiertos en marzo, incluso en el mes de abril. Según las informaciones, los operadores de Lemon Duck están incorporando nuevas herramientas para "maximizar la eficacia de sus campañas" apuntando a las vulnerabilidades de alta gravedad en Microsoft Exchange Server y los datos de telemetría que siguen las consultas DNS a los dominios de Lemon Duck indican que la actividad de la campaña …