Share this article
BTC
$93,021.22
-
0.14%ETH
$1,745.24
-
2.04%USDT
$1.0004
+
0.02%XRP
$2.1709
-
1.28%BNB
$598.49
-
0.98%SOL
$151.04
+
1.24%USDC
$1.0000
+
0.02%DOGE
$0.1784
+
2.24%ADA
$0.7045
+
2.52%TRX
$0.2435
-
0.62%SUI
$3.2914
+
10.03%LINK
$14.76
+
0.03%AVAX
$21.85
-
0.76%LEO
$9.2043
+
0.34%XLM
$0.2752
+
4.62%SHIB
$0.0₄1370
+
2.95%TON
$3.1630
+
0.70%HBAR
$0.1846
+
3.69%BCH
$349.04
-
3.49%LTC
$83.16
+
0.46%Зареєструватися
- Повернутися до менюЦіни
- Повернутися до менюдослідження
- Повернутися до менюКонсенсус
- Повернутися до менюСпонсорський матеріал
- Повернутися до меню
- Повернутися до меню
- Повернутися до меню
- Повернутися до менюВебінари та Заходи
Хакери заразили 50 000 серверів складним шкідливим програмним забезпеченням для майнінгу Крипто
Згідно з новим звітом, хакери зламали понад 50 000 серверів по всьому світу для майнінгу Криптовалюта за допомогою надзвичайно складних інструментів.
Згідно з новим звітом, хакери зламали понад 50 000 серверів по всьому світу для майнінгу Криптовалюта за допомогою надзвичайно складних інструментів.
Фірма кібербезпеки Guardicore Labs сказав 29 травня, що широкомасштабна спроба зловмисного програмного забезпечення – яка отримала назву «кампанія Nansh0u» – триває з лютого та поширюється на понад 700 нових жертв щодня. Атака здебільшого була спрямована на компанії у сферах охорони здоров’я, телекомунікацій, ЗМІ та ІТ.
Story continues
Don't miss another story.Subscribe to the Crypto Daybook Americas Newsletter today. See all newsletters
З часом Guardicore виявив 20 різних шкідливих програм у зловмисному програмному забезпеченні, причому нові створювалися «принаймні раз на тиждень» і використовувалися одразу після їх створення. Пакет також встановив руткіт, який запобіг видаленню зловмисного програмного забезпечення.
Фірма заявила, що зв’язалася з хостинг-провайдером атакуючих серверів і емітентом сертифіката руткіта.
«У результаті сервери атаки були виведені з ладу, а сертифікат відкликаний», — йдеться в повідомленні.
Зокрема, компанія з кібербезпеки заявила, що в атаці використовувалися складні інструменти, подібні до тих, що використовуються державами, що вказує на те, що елітна цифрова зброя стає все більш доступною для кіберзлочинців.
Згідно з даними фірми, пакет також був написаний за допомогою засобів китайської мови та розміщений на китайських мовних серверах.
Guardicore сказав:
"Кампанія Nansh0u не є типовою крипто-майнер атакою. Вона використовує методи, які часто зустрічаються в APT [розширені стійкі загрози], такі як підроблені сертифікати та експлойти для підвищення привілеїв. Хоча передові інструменти атаки зазвичай були власністю висококваліфікованих супротивників, ця кампанія показує, що тепер ці інструменти можуть легко потрапити в руки менш ніж першокласних зловмисників".
Фірма заявила, що кампанія демонструє, що надійні повноваження є життєво важливими для захисту активів компаній.
"Ця кампанія ще раз демонструє, що звичайні паролі все ще є найслабшою LINK в сучасних потоках атак. Бачачи десятки тисяч серверів, скомпрометованих простою атакою грубої сили, ми наполегливо рекомендуємо організаціям захистити свої активи за допомогою надійних облікових даних, а також рішень для сегментації мережі", - підсумовується у звіті.
Заражена мережа зображення через Shutterstock
Benedict Alibasa
Бенедикт має понад 10 років досвіду в дослідженнях безпеки, розслідуваннях, бізнес-аналітиці та збиранні новин. Він був засновником Risk Profiles Philippines – незалежної дослідницької групи.
