Compartir este artículo
BTC
$83,470.16
+
1.41%ETH
$1,595.53
+
2.24%USDT
$0.9995
+
0.01%XRP
$2.0690
+
2.22%BNB
$590.06
+
1.39%SOL
$124.59
+
5.48%USDC
$0.9998
-
0.02%DOGE
$0.1629
+
2.56%TRX
$0.2493
+
4.76%ADA
$0.6335
+
0.35%LEO
$9.3600
-
0.79%LINK
$12.73
+
1.86%AVAX
$19.08
+
2.23%XLM
$0.2392
+
0.78%SHIB
$0.0₄1230
+
2.29%SUI
$2.2154
+
1.04%TON
$2.9024
-
0.60%HBAR
$0.1703
-
2.43%BCH
$314.15
+
3.93%OM
$6.3751
-
1.25%Inscribirse
- Volver al menú
- Volver al menúPrecios
- Volver al menúInvestigación
- Volver al menúConsenso
- Volver al menú
- Volver al menú
- Volver al menú
- Volver al menúWebinars y Eventos
Hackers infectan 50.000 servidores con un sofisticado malware de minería de Cripto
Los piratas informáticos han violado más de 50.000 servidores en todo el mundo para extraer Criptomonedas utilizando herramientas inusualmente sofisticadas, según un nuevo informe.
Los piratas informáticos han violado más de 50.000 servidores en todo el mundo para extraer Criptomonedas utilizando herramientas inusualmente sofisticadas, según un nuevo informe.
La empresa de ciberseguridad Guardicore Labsdichoel 29 de mayo que el esfuerzo de malware a gran escala, denominado "campaña Nansh0u", ha estado en curso desde febrero y se ha extendido a más de 700 nuevas víctimas por día. El ataque se dirigió principalmente a empresas de los sectores de atención médica, telecomunicaciones, medios de comunicación y TI.
CONTINÚA MÁS ABAJO
No te pierdas otra historia.Suscríbete al boletín de Crypto Daybook Americas hoy. Ver Todos Los Boletines
Guardicore detectó 20 cargas útiles maliciosas diferentes en el malware a lo largo del tiempo, y se creaban nuevas al menos una vez por semana y se ponían en funcionamiento en cuanto se creaban. El paquete también instalaba un rootkit que impedía la eliminación del malware.
La empresa dijo que contactó al proveedor de alojamiento de los servidores atacados y al emisor del certificado del rootkit.
“Como resultado, los servidores del ataque fueron desactivados y el certificado fue revocado”, afirmó.
Cabe destacar que la empresa de ciberseguridad afirmó que el ataque utilizó herramientas sofisticadas como las que utilizan los estados nacionales, un factor que indica que el armamento digital de élite se está volviendo más fácilmente accesible para los cibercriminales.
El paquete también fue escrito utilizando herramientas en idioma chino y colocado en servidores en idioma chino, según la empresa.
Guardicore dijo:
La campaña Nansh0u no es un ataque típico de criptominería. Utiliza técnicas comunes en las APT (amenazas persistentes avanzadas), como certificados falsos y exploits de escalada de privilegios. Si bien las herramientas de ataque avanzadas suelen estar reservadas a adversarios altamente cualificados, esta campaña demuestra que ahora pueden caer fácilmente en manos de atacantes menos cualificados.
La firma dijo que la campaña demuestra que tener credenciales sólidas es vital para proteger los activos de las empresas.
Esta campaña demuestra una vez más que las contraseñas comunes siguen siendo el LINK más débil de los ataques actuales. Al ver decenas de miles de servidores comprometidos por un simple ataque de fuerza bruta, recomendamos encarecidamente a las organizaciones que protejan sus activos con credenciales robustas y soluciones de segmentación de red, concluye el informe.
Red infectadaimagen vía Shutterstock
Benedict Alibasa
Benedict cuenta con más de 10 años de experiencia en investigación de seguridad, investigaciones, informes de inteligencia empresarial y agregación de noticias. Fue el fundador de Risk Profiles Philippines, un grupo de investigación independiente.
