* Guardicore Labs: ботнет Vollgar атакует серверы Microsoft SQL для скрытого майнинга криптовалют (02.04.2020) go

Фирма Guardicore Labs, занимающаяся исследованиями в сфере кибербезопасности, сообщила о ботнете Vollgar, который атакует серверы баз данных Microsoft SQL для скрытого майнинга Vollar и XMR.

По данным Guardicore Labs, на протяжении последних нескольких недель злоумышленникам удавалось заражать около 2 000-3 000 серверов каждый день. Хакеры осуществляют атаку, подбирая пароль на серверах с низким уровнем защиты. После взлома меняется конфигурация системы, чтобы хакеры могли привести в действие необходимые команды и установить вредоносные программы для майнинга.

От ботнета Vollgar уже пострадали организации в сфере здравоохранения, образования, авиации, информационных технологий и телекоммуникаций. В основном ботнет ориентирован на Китай, Индию, Южную Корею, Турцию и США. Guardicore Labs выяснила, что командный сервер хакеров находится в Китае, однако как ни парадоксально, этот сервер сам неоднократно подвергался атакам.

Специалисты Guardicore Labs сообщили, что среди файлов на управляющем сервере был обнаружен инструмент для атак на MS-SQL, с помощью которого проводилось сканирование диапазонов IP-адресов, а также осуществлялся взлом методом подбора паролей и удаленное совершение команд.

Кроме того, было найдено две программы на китайском языке, вносящих изменения в значение хеш-функции, в портативный файловый HTTP-сервер, FTP-сервер, а также в копию клиента mstsc.exe (клиент службы терминалов Microsoft) для подключения к жертвам через протокол удаленного рабочего стола (RDP).

Guardicore Labs отметила, что хакеры атакуют серверы баз данных Microsoft SQL из-за их высокой производительности и возможности хранить большие объемы данных. Эти серверы могут содержать конфиденциальную информацию, в том числе имена пользователей, пароли и данные по кредитным картам. При этом такие сведения хакеры могут заполучить с помощью обычного «брутфорса».

Чтобы защититься от взлома, Guardicore Labs рекомендует администраторам серверов использовать сложные пароли. Также компания опубликовала скрипт на GitHub, чтобы организации, которые могут стать потенциальными жертвами ботнета Vollgar, смогли проверить, подвергались ли их системы вмешательству с его стороны.

В прошлом году был обнаружен ботнет хакерской группы Outlaw, распространяющий вредоносную программу для майнинга XMR. Кроме того, ботнеты зачастую используются для рассылки по электронной почте писем с требованием выкупа в криптовалютах за нераспространение компрометирующей информации.

Подписывайтесь на BitNovosti в Telegram.

Делитесь вашим мнением об этой новости в комментариях ниже.

Источник


Источник: https://bitnovosti.com/2020/04/02/guardicore-labs-botnet-vollgar-atakuet-servery-microsoft-sql-dlya-skrytogo-majninga-kriptovalyut/

*Биткоин бесплатно получить

*Купить, продать, обменять Биткоин
Поделиться:
[vk] [fb] [tw] [ok] [mr] [lj] [viber] [whatsapp] [telegram] [skype]
Новости биткойн и блокчейн-технологий с тегом dico [x]
*GameFi.pw проводит первый GameFi-митап (07.10.2021) go
GameFi.pw – первый в мире международный GameFi-митап, посвященный блокчейн-играм и DeFi-платформам. На мероприятии известные спикеры расскажут о современных тенденциях в сфере GameFi и коллаборации блокчейн-игр с инструментами децентрализованных финансов. Участники встречи смогут обменяться опытом и обсудить вопросы в неформальной обстановке на GameFi… Подробнее ›
*Хакеры заразили 50 000 серверов по всему миру вредоносным ПО для скрытого майнинга (04.06.2019) go
Согласно отчету специализирующейся на кибербезопасности компании Guardicore Labs, хакеры взломали более 50 000 серверов по всему миру, заразив их вредоносным ПО для скрытого майнинга криптовалют. Компания Guardicore Labs сообщила, что крупномасштабное распространение вредоносных программ… Подробнее ›
*Cтартап Monaize готовит децентрализованное первичное предложение монет (dICO) вместе с KOMODO (25.10.2017) go
Спонсорский материал В сегодняшних реалиях невозможно провести ни дня, чтобы не услышать о той важной роли, которую технология блокчейн будет играть сфере финансовых технологий. Тем не менее, хотя многие и соглашаются с тем, что внедрение этой гениальной, но простой технологии неизбежно для организа… Подробнее ›
Информация о децентрализованной цифровой валюте Биткоин в социальных сетях:

* Купить, продать, обменять Bitcoin, Litecoin, Ethereum, QIWI, WebMoney, YooMoney, PerfectMoney, Privat24

Каталог сайтов