Хакеры заразили 50000 серверов сложным криптовалютным майнинг-вредоносным ПО

Согласно новому отчету, хакеры взломали более 50 000 серверов по всему миру, чтобы добывать криптовалюту с использованием необычайно сложных инструментов.

29 мая фирма по кибербезопасности Guardicore Labs заявила, что крупномасштабные вредоносные программы, получившие название «кампания Nansh0u», продолжаются с февраля и распространяются на более 700 новых жертв в день. Атака в основном нацелена на компании в сфере здравоохранения, телекоммуникаций, СМИ и ИТ-сектора.

Со временем Guardicore обнаружила во вредоносной программе 20 различных вредоносных программ, новые из которых создавались «как минимум раз в неделю» и вводились в действие сразу после их создания. В пакете также был установлен руткит, предотвращающий удаление вредоносной программы.

Фирма заявила, что связалась с хостинг-провайдером серверов атак и эмитентом сертификата руткита.

«В результате серверы атаки были отключены, а сертификат был отозван», — сказано в сообщении.

Примечательно, что фирма по кибербезопасности заявила, что при атаке использовались сложные инструменты, подобные тем, которые используются национальными государствами, и этот фактор указывает на то, что элитное цифровое оружие становится все более доступным для киберпреступников.

По словам фирмы, пакет был написан с использованием инструментов на китайском языке и размещен на серверах на китайском языке.

Guardicore сказала:

«Кампания Nansh0u не является типичной атакой крипто-майнера. Он использует методы, часто встречающиеся в APT [продвинутые постоянные угрозы], такие как поддельные сертификаты и эксплойты для повышения привилегий. Хотя передовые инструменты атаки обычно являются собственностью высококвалифицированных противников, данная кампания показывает, что эти инструменты теперь могут легко попасть в руки менее чем первоклассных злоумышленников».

Фирма заявила, что кампания демонстрирует, что сильные полномочия жизненно важны для защиты активов компаний.

«Эта кампания еще раз демонстрирует, что общие пароли по-прежнему являются самым слабым звеном в сегодняшних потоках атак. Ввиду того, что десятки тысяч серверов были скомпрометированы простой атакой методом «грубой силы», мы настоятельно рекомендуем организациям защитить свои активы надежными учетными данными, а также решениями для сегментации сети», — говорится в отчете.

Перевод материала: https://www.coindesk.com/hackers-infect-50000-servers-with-sophisticated-crypto-mining-malware

Поделиться новостью

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *