8 подписчиков

В докладе говорится, что тысячи серверов Microsoft заражены бот-сетью Crypto-Mining с 2018 года

8 апреля 20208 апр 2020

1 мин

Согласно новому отчету, вредоносный ботнет нацеливается на серверы баз данных Microsoft SQL для добычи криптовалюты в течение двух лет. В среду Guardicore Labs заявила, что только за последние несколько недель хакерам удалось заразить от 2000 до 3000 серверов в день. Ботнет был назван «Vollgar» после криптовалюты, которую он использует вместе с monero (XMR), и его «вульгарным» способом работы. Атака грубой силы паролей для доступа к серверам с низким уровнем безопасности. После этого он выполняет изменения конфигурации, позволяя хакерам запускать вредоносные команды и загружать двоичные файлы вредоносных программ. Пострадали организации в сфере здравоохранения, авиации, информационных технологий, телекоммуникаций и образования в Китае, Индии, Южной Корее, Турции и США. Сеть скомпрометированных компьютеров использовалась для размещения всей инфраструктуры злоумышленников, а ее основной командно-контрольный сервер базировался в Китае. Фирма добавила, что это было скомпрометировано нескол

Согласно новому отчету, вредоносный ботнет нацеливается на серверы баз данных Microsoft SQL для добычи криптовалюты в течение двух лет.

В среду Guardicore Labs заявила, что только за последние несколько недель хакерам удалось заразить от 2000 до 3000 серверов в день. Ботнет был назван «Vollgar» после криптовалюты, которую он использует вместе с monero (XMR), и его «вульгарным» способом работы.

Атака грубой силы паролей для доступа к серверам с низким уровнем безопасности. После этого он выполняет изменения конфигурации, позволяя хакерам запускать вредоносные команды и загружать двоичные файлы вредоносных программ.

Пострадали организации в сфере здравоохранения, авиации, информационных технологий, телекоммуникаций и образования в Китае, Индии, Южной Корее, Турции и США.

Сеть скомпрометированных компьютеров использовалась для размещения всей инфраструктуры злоумышленников, а ее основной командно-контрольный сервер базировался в Китае. Фирма добавила, что это было скомпрометировано несколькими злоумышленниками.

Microsoft подала новые блокчейн патенты

Чтобы помочь компаниям выяснить, были ли их серверы заражены этой атакой, Guardicore выпустила скрипт на GitHub.

В других новостях по безопасности ZDNet сообщал ранее на этой неделе, что QR-коды — теперь повсеместно распространенные в Биткоин-индустрии как средство облегчения осуществления Биткоин-платежей — стали еще одним вектором атаки .

Шокирующе простая атака заключалась в том, что злоумышленники предоставляют предполагаемую услугу, позволяющую людям создавать QR-код для платежей по их Биткоин-адресам. Однако введенный адрес принадлежал злоумышленнику.

Гарри Денли, директор по безопасности в MyCrypto, обнаружил схему, размещенную на девяти веб-сайтах. В прошлом месяце было украдено около 45 000 долларов в BTC.

Для записи желательно избегать этих сайтов любой ценой: bitcoin-barcode-generator.com, bitcoinaddresstoqrcode.com, bitcoins-qr-code.com, btc-to-qr.com, создать, bitcoins-qr-код. com, free-bitcoin-qr-codes.com, freebitcoinqrcodes.com, qr-code-bitcoin.com и qrcodebtc.com