Naga Markets



haker przed komputeremHakerzy włamali się na ponad 50 000 serwerów na całym świecie w celu wydobycia kryptowalut. Informację podała firma Guardicore Labs.

Firma Guardicore Labs, specjalizująca się w cyberbezpieczeństwie, przekazała w swoim raporcie z dn. 29 maja, że ​​zaobserwowała „kampanię Nansh0u”, zakrojone a szeroką skalę działania hakerów, które mają na celu sekretne kopanie kryptowalut. “Kampania” ta trwa od lutego i rozprzestrzenia się w tempie ponad 700 nowych ofiar dziennie. Ataki dotyczą jednak głównie firm z sektorów opieki zdrowotnej, telekomunikacji, mediów i IT.

Te artykuły również Cię zainteresują




Hakerski blitzkrieg

Guardicore z czasem wykrył 20 różnych rodzajów złośliwego oprogramowania. Warto dodać, że “co najmniej raz w tygodniu” tworzone nowe i wprowadzano je do użytku zaraz po ich zaprojektowaniu. Pakiet instalował także rootkita, który uniemożliwił usunięcie złośliwego oprogramowania.

Firma poinformowała, że ​​skontaktowała się z dostawcą hostingu serwerów ataku:

„W rezultacie serwery ataku zostały usunięte, a certyfikat został unieważniony”.

Co ważne, firma zajmująca się cyberbezpieczeństwem twierdzi, że atak wykorzystuje zaawansowane narzędzia, takie jak te stosowane przez państwa narodowe. To czynnik, który wskazuje, że elitarna broń cyfrowa staje się coraz łatwiej dostępna dla cyberprzestępców.

Pakiet został również napisany przy użyciu narzędzi języka programowania z Chin i umieszczony na serwerach z tego kraju.

Guardicore dodaje:

„Kampania Nansh0u nie jest typowym atakiem krypto-górników. Wykorzystuje techniki często spotykane w APT [zaawansowane trwałe zagrożenia], takie jak fałszywe certyfikaty i exploity eskalacji uprawnień. Podczas gdy takie zaawansowane narzędzia ataku są zwykle własnością wysoko wykwalifikowanych hakerów, ta kampania pokazuje, że mogą  one teraz łatwo wpaść w inne ręce.”

Firma dodała też, że ​​kampania pokazuje jak, że duże znaczenie mają dziś kluczowe działania w zakresie ochrony aktywów firm.

„Ta kampania po raz kolejny pokazuje, że wspólne hasła nadal stanowią najsłabsze ogniwo w dzisiejszych przepływach ataków. Widząc dziesiątki tysięcy serwerów zagrożonych prostym atakiem siłowym, zdecydowanie zalecamy, aby organizacje chroniły swoje zasoby za pomocą silnych danych uwierzytelniających, jak również rozwiązań segmentacji sieci ”- podsumował raport.

Invalid mfunc tag syntax. The correct format is: <!-- W3TC_DYNAMIC_SECURITY mfunc PHP code --><!-- /mfunc W3TC_DYNAMIC_SECURITY --> or <!-- W3TC_DYNAMIC_SECURITY mfunc -->PHP code<!-- /mfunc W3TC_DYNAMIC_SECURITY -->.


Conotoxia

Dołącz do dyskusji logując się za pomocą Facebook

Obejrzyj również:

ZOSTAW ODPOWIEDŹ

Please enter your comment!
Please enter your name here