Хакери заразили 50 000 серверів по всьому світу шкідливим ПЗ для прихованого майнінгу криптовалют

Новини криптовалюта
Author Reading 2 min Views 10 Published by

Хакеры заразили 50 000 серверов по всему миру вредоносным ПО для скрытого майнинга криптовалют

Згідно зі звітом спеціалізується на кібербезпеки компанії Guardicore Labs, хакери зламали більш 50 000 серверів по всьому світу, заразивши їх шкідливим ПЗ для прихованого майнінгу криптовалют.

Компанія Guardicore Labs повідомила, що великомасштабне поширення шкідливих програм, що отримало назву «кампанія Nansh0u», триває з лютого. Жертвами атаки, яка в основному націлена на компанії у сфері охорони здоров’я, телекомунікацій, ЗМІ та ІТ-сектора, стають більше 700 нових пристроїв на день.

Guardicore виявила в кампанії 20 різних шкідливих програм, і зазначила, що їх список поповнюється «як мінімум раз в тиждень». Під шкідливий пакеті також встановлено руткіт, запобігає видалення програми. Guardicore заявила, що зв’язалася з постачальником послуг хостингу серверів, з яких відбувалася атака, а також емітентом сертифіката руткіта. «В результаті атакуючі сервери були відключені, а сертифікат був відкликаний», – сказано в повідомленні.

Фірма заявила, що при атаці використовувалися складні інструменти, подібні тим, які застосовуються державними органами, і цей фактор вказує на те, що елітне «цифрове зброю» стає все більш доступним для кіберзлочинців. За заявою компанії, програма була написана з використанням інструментів на китайській мові і розміщена на китайських серверах. Guardicore зазначає:

Читайте также:
Торговець наркотиками з Silk Road звинувачується у відмиванні мільйонів доларів через BTC

«Кампанія Nansh0u не є типовою атакою з метою майнінгу. Вона використовує методи, які часто зустрічаються в цільових кібератаки, наприклад, підроблені сертифікати. Хоча передові інструменти атаки зазвичай є власністю висококваліфікованих організаторів, ця кампанія демонструє, що такі інструменти тепер можуть легко потрапити в руки звичайних зловмисників».

За заявою фірми, що ця ситуація ще раз доводить, наскільки важливий високий рівень захисту ідентифікаційних даних.

«Кампанія Nansh0u ще раз демонструє, що паролі, як і раніше, є найслабшою ланкою в системах захисту. Зважаючи на те, що десятки тисяч серверів були скомпрометовані простий атакою з використанням методу підбору ключів, ми настійно рекомендуємо організаціям захистити свої активи надійними паролями, а також рішеннями для сегментації мережі», – йдеться у звіті.

Атаки з метою прихованого майнінгу отримують все більше поширення. Минулого місяця повідомлялося, що кіберзлочинці майнят XMR за допомогою вразливості в старих версіях Confluence Atlassian. Крім того, раніше з’явилася інформація, що у шкідливої програми для прихованого майнінгу криптовалют Shellbot в результаті чергового оновлення з’явилася можливість відключати інші майнеры, що працюють на зараженому комп’ютері.

Читайте также:
ОАЕ лідирують в області залучення коштів через ICO
Source
Оцініть статтю
Популярний портал | Proexpress.com.ua | все найцікавіше в Україні
© 2024 Все найцікавіше: новини, дозвілля і цікаві факти
Політика конфіденційності | Угода користувача
Інформація на сайті надана для ознайомлення, адміністрація сайту не несе відповідальності за використання розміщеної на сайті інформації
Этот сайт использует cookie для хранения данных. Продолжая использовать сайт, Вы даете свое согласие на работу с этими файлами.

Thanks!

Our editors are notified.

Close