Согласно новому отчету, вредоносный ботнет нацеливается на серверы баз данных Microsoft SQL для добычи криптовалюты в течение двух лет.
В среду Guardicore Labs заявила, что только за последние несколько недель хакерам удалось заразить от 2000 до 3000 серверов в день. Ботнет был назван «Vollgar» после криптовалюты, которую он использует вместе с monero (XMR), и его «вульгарным» способом работы.
Атака грубой силы паролей для доступа к серверам с низким уровнем безопасности. После этого он выполняет изменения конфигурации, позволяя хакерам запускать вредоносные команды и загружать двоичные файлы вредоносных программ.
Пострадали организации в сфере здравоохранения, авиации, информационных технологий, телекоммуникаций и образования в Китае, Индии, Южной Корее, Турции и США.
Сеть скомпрометированных компьютеров использовалась для размещения всей инфраструктуры злоумышленников, а ее основной командно-контрольный сервер базировался в Китае. Фирма добавила, что это было скомпрометировано несколькими злоумышленниками.
Microsoft подала новые блокчейн патенты
Чтобы помочь компаниям выяснить, были ли их серверы заражены этой атакой, Guardicore выпустила скрипт на GitHub.
В других новостях по безопасности ZDNet сообщал ранее на этой неделе, что QR-коды — теперь повсеместно распространенные в Биткоин-индустрии как средство облегчения осуществления Биткоин-платежей — стали еще одним вектором атаки .
Шокирующе простая атака заключалась в том, что злоумышленники предоставляют предполагаемую услугу, позволяющую людям создавать QR-код для платежей по их Биткоин-адресам. Однако введенный адрес принадлежал злоумышленнику.
Гарри Денли, директор по безопасности в MyCrypto, обнаружил схему, размещенную на девяти веб-сайтах. В прошлом месяце было украдено около 45 000 долларов в BTC.
Для записи желательно избегать этих сайтов любой ценой: bitcoin-barcode-generator.com, bitcoinaddresstoqrcode.com, bitcoins-qr-code.com, btc-to-qr.com, создать, bitcoins-qr-код. com, free-bitcoin-qr-codes.com, freebitcoinqrcodes.com, qr-code-bitcoin.com и qrcodebtc.com
