2022年04月06日
在微软公司公布危害Exchange网络服务器的ProxyLogon漏洞关键点后,发生了很多运用该漏洞来进攻Exchange 网络服务器的漏洞运用,包含webshell和勒索病毒。近日,SophosLabs科学研究工作人员发觉一起运用ProxyLogon 漏洞利用来在Exchange 服务器上进行故意门罗币挖矿的进攻主题活动。
进攻基本原理
进攻中采用了一个.zip文件,但该文件并非一个缩小文件,反而是一个batch脚本制作,会启用Windows内嵌的certutil.exe 程序流程