BTC
$84,523.46
-
0.06%
ETH
$1,586.56
-
0.45%
USDT
$0.9996
-
0.01%
XRP
$2.0782
-
1.41%
BNB
$589.90
+
0.65%
SOL
$133.78
+
0.52%
USDC
$0.9997
-
0.02%
TRX
$0.2451
-
1.21%
DOGE
$0.1552
-
0.87%
ADA
$0.6144
-
0.77%
LEO
$9.1387
-
3.32%
LINK
$12.65
+
1.58%
AVAX
$19.06
-
0.96%
TON
$2.9920
+
1.37%
XLM
$0.2435
+
2.60%
SHIB
$0.0₄1200
+
0.86%
HBAR
$0.1652
+
3.52%
SUI
$2.1168
+
0.64%
BCH
$332.43
-
0.34%
LTC
$75.58
+
0.46%
Зарегистрироваться
Выберите язык
Русский ruEnglish enPortuguês pt-brEspañol esFilipino filItaliano itFrançais frУкраїнська uk
Logo
Рынки
Поделиться этой статьей

Хакеры заразили 50 000 серверов сложным вредоносным ПО для майнинга Криптo

Согласно новому отчету, хакеры взломали более 50 000 серверов по всему миру, чтобы майнить Криптовалюта , используя необычайно сложные инструменты.

Автор Benedict Alibasa
Обновлено 13 сент. 2021 г., 9:16 a.m. Опубликовано 3 июн. 2019 г., 3:00 p.m. Переведено ИИ

Согласно новому отчету, хакеры взломали более 50 000 серверов по всему миру, чтобы майнить Криптовалюта , используя необычайно сложные инструменты.

Компания по кибербезопасности Guardicore Labsсказал29 мая стало известно, что масштабная вредоносная кампания, получившая название «Кампания Nansh0u», продолжается с февраля и ежедневно охватывает более 700 новых жертв. Атака в основном была нацелена на компании в секторах здравоохранения, телекоммуникаций, СМИ и ИТ.

Продолжение Читайте Ниже
Не пропустите другую историю.Подпишитесь на рассылку Crypto Long & Short сегодня. Просмотреть все рассылки
Подписавшись, вы будете получать электронные письма о продуктах CoinDesk и соглашаетесь с нашим правила пользования и политика конфиденциальности.

Guardicore обнаружила 20 различных вредоносных полезных нагрузок во вредоносном ПО с течением времени, при этом новые создавались «как минимум раз в неделю» и применялись сразу после создания. Пакет также устанавливал руткит, который препятствовал удалению вредоносного ПО.

Компания заявила, что связалась с провайдером хостинга серверов атаки и издателем сертификата руткита.

«В результате атакующие серверы были отключены, а сертификат отозван», — говорится в сообщении.

Примечательно, что компания по кибербезопасности заявила, что в ходе атаки использовались сложные инструменты, подобные тем, которые используются государствами, что свидетельствует о том, что элитное цифровое оружие становится все более доступным для киберпреступников.

По данным компании, пакет также был написан с использованием инструментов китайского языка и размещен на китайских серверах.

Гуардикор сказал:

«Кампания Nansh0u — это не типичная атака криптомайнеров. Она использует методы, часто встречающиеся в APT [продвинутых постоянных угрозах], такие как поддельные сертификаты и эксплойты повышения привилегий. Хотя продвинутые инструменты атак обычно были собственностью высококвалифицированных злоумышленников, эта кампания показывает, что эти инструменты теперь могут легко попасть в руки не самых высококлассных злоумышленников».

По словам представителей компании, кампания демонстрирует, что надежная репутация имеет решающее значение для защиты активов компаний.

«Эта кампания в очередной раз демонстрирует, что распространенные пароли по-прежнему являются самым слабым LINK в современных потоках атак. Видя, что десятки тысяч серверов были скомпрометированы простой атакой методом подбора, мы настоятельно рекомендуем организациям защищать свои активы с помощью надежных учетных данных, а также решений для сегментации сети», — говорится в отчете.

Зараженная сетьизображение через Shutterstock

hackingCrimeMining MalwareNews
Benedict Alibasa

У Бенедикта более 10 лет опыта в исследованиях безопасности, расследованиях, бизнес-аналитике и агрегации новостей. Он был основателем Risk Profiles Philippines — независимой исследовательской группы.

Picture of CoinDesk author Benedict Alibasa