Как злоумышленники использовали серверы Microsoft для майнинга

03.04.2020 | 13:44
242
0

С мая 2018 года шли атаки вредоносного программного обеспечения (ПО) почти на три тысячи серверов, которые управляются Microsoft SQL. Это ПО злоумышленники использовали для майнинга криптовалют. Эксперты из Guardicore Labs подробно описали детали этой ситуации.

Мошенники тайно майнили криптовалюту Monero и альткоин Vollar. Было заражено оборудование, принадлежащее организациям из сфер охраны здоровья, образования, IT, телекоммуникаций, а также авиационной отрасли в пяти странах, таких как Соединенные Штаты, Турция, Китай, Индия и Южная Корея.

Новости криптовалют о майнинге на серверах Microsoft

Для злоумышленников это хорошая добыча, так как базы данных содержат много полезной информации, включая пароли и данные о кредитных картах.

Злоумышленники проводили атаки в основном из КНР, используя свыше 120 IP-адресов. Эксперты отмечают, что машины были перепрофилированы для того, чтобы сканировать и заражать различные серверы.

Хакеры подбирали пароли на серверах с низким уровнем защиты. После этого конфигурация системы менялась, и злоумышленники могли устанавливать вредоносное ПО для майнинга.

Попавшие под атаку серверы могли быть зараженными в течение 7–14 дней, при этом жертвы могли даже не догадываться о скрытом майнинге. Мошенникам удавалось обходить антивирусные программы и технологии EDR.

Эксперты из Guardicore Labs выложили специальный скрипт, с помощью которого можно определить вмешательство в систему.


Хочешь по-настоящему зарабатывать на криптовалюте?

Открой торговый счет в компании Gerchik & Co!

Условия торговли криптовалютами в Gerchik & Co


Комментарии (0)

Имя

E-mail

create blog
Онлайн конвертер
Введите сумму

Взят средний курс по биржам

create blog trade cryptocurrency