* Хакеры заразили 50 000 серверов по всему миру вредоносным ПО для скрытого майнинга (04.06.2019) go

Согласно отчету специализирующейся на кибербезопасности компании Guardicore Labs, хакеры взломали более 50 000 серверов по всему миру, заразив их вредоносным ПО для скрытого майнинга криптовалют.


Компания Guardicore Labs сообщила, что крупномасштабное распространение вредоносных программ, получившее название «кампания Nansh0u​», продолжается с февраля. Жертвами атаки, которая в основном нацелена на компании в сфере здравоохранения, телекоммуникаций, СМИ и ИТ-сектора, становятся более 700 новых устройств в день.

Guardicore обнаружила в кампании 20 различных вредоносных программ, и отметила, что их список пополняется «как минимум раз в неделю». Во вредоносном пакете также установлен руткит, предотвращающий удаление программы. Guardicore заявила, что связалась с поставщиком услуг хостинга серверов, с которых совершалась атака, а также эмитентом сертификата руткита. «В результате атакующие серверы были отключены, а сертификат был отозван», – сказано в сообщении.

Фирма заявила, что при атаке использовались сложные инструменты, подобные тем, которые применяются государственными органами, и этот фактор указывает на то, что элитное «цифровое оружие» становится все более доступным для киберпреступников. По заявлению компании, программа была написана с использованием инструментов на китайском языке и размещена на китайских серверах. Guardicore отмечает:

«Кампания Nansh0u не является типичной атакой с целью майнинга. Она использует методы, часто встречающиеся в целевых кибератаках, например, поддельные сертификаты. Хотя передовые инструменты атаки обычно являются собственностью высококвалифицированных организаторов, эта кампания демонстрирует, что такие инструменты теперь могут легко попасть в руки обычных злоумышленников».

По заявлению фирмы, эта ситуация еще раз доказывает, насколько важен высокий уровень защиты идентификационных данных.

«Кампания Nansh0u еще раз демонстрирует, что пароли по-прежнему являются самым слабым звеном в системах защиты. Ввиду того, что десятки тысяч серверов были скомпрометированы простой атакой с использованием метода подбора ключей, мы настоятельно рекомендуем организациям защитить свои активы надежными паролями, а также решениями для сегментации сети», – говорится в отчете.

Атаки с целью скрытого майнинга получают все большее распространение. В прошлом месяце сообщалось, что киберпреступники майнят XMR при помощи уязвимости в старых версиях Confluence Atlassian. Кроме того, ранее появилась информация, что у вредоносной программы для скрытого майнинга криптовалют Shellbot в результате очередного обновления появилась возможность отключать другие майнеры, работающие на зараженном компьютере.

Подписывайтесь на BitNovosti в Telegram!

Делитесь вашим мнением об этой новости в комментариях ниже.

Источник


Источник: https://bitnovosti.com/2019/06/04/hakery-zarazili-50-000-serverov-po-vsemu-miru-vredonosnym-po-dlya-skrytogo-majninga/

*Биткоин бесплатно получить

*Купить, продать, обменять Биткоин
Поделиться:
[vk] [fb] [tw] [ok] [mr] [lj] [viber] [whatsapp] [telegram] [skype]
Новости биткойн и блокчейн-технологий с тегом dico [x]
*GameFi.pw проводит первый GameFi-митап (07.10.2021) go
GameFi.pw – первый в мире международный GameFi-митап, посвященный блокчейн-играм и DeFi-платформам. На мероприятии известные спикеры расскажут о современных тенденциях в сфере GameFi и коллаборации блокчейн-игр с инструментами децентрализованных финансов. Участники встречи смогут обменяться опытом и обсудить вопросы в неформальной обстановке на GameFi… Подробнее ›
*Guardicore Labs: ботнет Vollgar атакует серверы Microsoft SQL для скрытого майнинга криптовалют (02.04.2020) go
Фирма Guardicore Labs, занимающаяся исследованиями в сфере кибербезопасности, сообщила о ботнете Vollgar, который атакует серверы баз данных Microsoft SQL для скрытого майнинга Vollar и XMR. По данным Guardicore Labs, на протяжении последних нескольких недель злоумышленникам удавалось заражать около 2 000-3 000 серверов каждый день… Подробнее ›
*Cтартап Monaize готовит децентрализованное первичное предложение монет (dICO) вместе с KOMODO (25.10.2017) go
Спонсорский материал В сегодняшних реалиях невозможно провести ни дня, чтобы не услышать о той важной роли, которую технология блокчейн будет играть сфере финансовых технологий. Тем не менее, хотя многие и соглашаются с тем, что внедрение этой гениальной, но простой технологии неизбежно для организа… Подробнее ›
Информация о децентрализованной цифровой валюте Биткоин в социальных сетях:

* Купить, продать, обменять Bitcoin, Litecoin, Ethereum, QIWI, WebMoney, YooMoney, PerfectMoney, Privat24

Каталог сайтов