Condividi questo articolo
BTC
$95,368.47
+
2.11%ETH
$1,801.23
+
1.71%USDT
$1.0007
+
0.02%XRP
$2.2039
-
0.41%BNB
$605.95
+
0.91%SOL
$152.35
+
0.88%USDC
$0.9999
-
0.00%DOGE
$0.1838
+
1.38%ADA
$0.7234
-
1.25%TRX
$0.2437
-
1.35%SUI
$3.6995
+
10.88%LINK
$15.19
+
1.16%AVAX
$22.69
+
1.42%XLM
$0.2874
+
3.51%HBAR
$0.1998
+
6.47%LEO
$9.0366
-
2.04%SHIB
$0.0₄1407
+
3.50%TON
$3.2374
+
1.46%BCH
$379.28
+
7.44%LTC
$87.21
+
4.35%Inscrever-se
- Voltar ao menu
- Voltar ao menuPreços
- Voltar ao menuPesquisar
- Voltar ao menu
- Voltar ao menu
- Voltar ao menu
- Voltar ao menu
- Voltar ao menuWebinars e Eventos
Hackers infectam 50.000 servidores com malware sofisticado de mineração de Cripto
Hackers violaram mais de 50.000 servidores em todo o mundo para minerar Criptomoeda usando ferramentas extraordinariamente sofisticadas, de acordo com um novo relatório.
Hackers violaram mais de 50.000 servidores em todo o mundo para minerar Criptomoeda usando ferramentas extraordinariamente sofisticadas, de acordo com um novo relatório.
Empresa de segurança cibernética Guardicore Labsdisseem 29 de maio que o esforço de malware em larga escala – apelidado de “campanha Nansh0u” – estava em andamento desde fevereiro e estava se espalhando para mais de 700 novas vítimas por dia. O ataque teve como alvo principalmente empresas nos setores de saúde, telecomunicações, mídia e TI.
La storia continua sotto
Non perderti un'altra storia.Iscriviti alla Newsletter Crypto for Advisors oggi. Vedi Tutte le Newsletter
A Guardicore encontrou 20 payloads maliciosos diferentes no malware ao longo do tempo, com novos criados “pelo menos uma vez por semana” e colocados em uso assim que eram criados. O pacote também instalou um rootkit que impediu a remoção do malware.
A empresa disse que entrou em contato com o provedor de hospedagem dos servidores de ataque e o emissor do certificado do rootkit.
“Como resultado, os servidores de ataque foram derrubados e o certificado foi revogado”, disse.
Notavelmente, a empresa de segurança cibernética disse que o ataque usou ferramentas sofisticadas como aquelas usadas por estados-nação, um fator que indica que o armamento digital de elite está se tornando mais facilmente acessível aos criminosos cibernéticos.
O pacote também foi escrito usando ferramentas em chinês e colocado em servidores em chinês, de acordo com a empresa.
Guardicore disse:
“A campanha Nansh0u não é um ataque típico de criptominerador. Ela usa técnicas frequentemente vistas em APTs [ameaças persistentes avançadas], como certificados falsos e exploits de escalonamento de privilégios. Embora ferramentas de ataque avançadas normalmente sejam propriedade de adversários altamente qualificados, esta campanha mostra que essas ferramentas agora podem facilmente cair nas mãos de invasores menos qualificados.”
A empresa disse que a campanha demonstra que credenciais fortes são vitais para proteger os ativos das empresas.
“Esta campanha demonstra mais uma vez que senhas comuns ainda constituem o LINK mais fraco nos fluxos de ataque de hoje. Vendo dezenas de milhares de servidores comprometidos por um simples ataque de força bruta, recomendamos fortemente que as organizações protejam seus ativos com credenciais fortes, bem como soluções de segmentação de rede”, concluiu o relatório.
Rede infectadaimagem via Shutterstock
Benedict Alibasa
Benedict tem mais de 10 anos de experiência em pesquisa de segurança, investigações, relatórios de inteligência empresarial e agregação de notícias. Ele foi o fundador da Risk Profiles Philippines – um grupo de pesquisa independente.
