Image default
Featured News Tin nổi bật Tin tức chung

Tin tặc lây nhiễm 50.000 máy chủ với phần mềm độc hại khai thác tiền điện tử tinh vi

Theo một báo cáo mới, tin tặc đã vi phạm hơn 50.000 máy chủ trên toàn thế giới để khai thác tiền điện tử bằng các công cụ tinh vi khác thường.

Công ty bảo mật không gian mạng Guardicore Labs cho biết vào ngày 29 tháng 5 rằng nỗ lực phần mềm độc hại quy mô lớn – được đặt tên là chiến dịch Nansh0u, đã được thực hiện kể từ tháng 2 và đã lan rộng tới hơn 700 nạn nhân mới mỗi ngày. Cuộc tấn công chủ yếu nhắm vào các công ty trong lĩnh vực chăm sóc sức khỏe, viễn thông, truyền thông và CNTT.

Guardicore đã tìm thấy 20 tải trọng độc hại khác nhau trong phần mềm độc hại theo thời gian, với các tải trọng mới được tạo ra ít nhất một lần một tuần và được đưa vào sử dụng ngay khi chúng được tạo. Gói này cũng đã cài đặt một rootkit ngăn chặn loại bỏ phần mềm độc hại.

Công ty cho biết họ đã liên hệ với nhà cung cấp dịch vụ lưu trữ của các máy chủ tấn công và nhà phát hành chứng chỉ rootkit.

Kết quả là, các máy chủ tấn công đã bị gỡ xuống và chứng nhận đã bị thu hồi.

Đáng chú ý, công ty an ninh mạng cho biết cuộc tấn công đã sử dụng các công cụ tinh vi như các quốc gia được sử dụng, một yếu tố cho thấy vũ khí kỹ thuật số ưu tú đang trở nên dễ tiếp cận hơn đối với tội phạm mạng.

Gói này cũng được viết bằng các công cụ ngôn ngữ Trung Quốc và được đặt trên các máy chủ ngôn ngữ Trung Quốc, theo công ty.

Người bảo vệ nói:

Chiến dịch Nansh0u không phải là một cuộc tấn công khai thác tiền điện tử điển hình. Nó sử dụng các kỹ thuật thường thấy trong các APT [các mối đe dọa dai dẳng tiên tiến] như chứng chỉ giả và khai thác leo thang đặc quyền. Mặc dù các công cụ tấn công tiên tiến thường là tài sản của những kẻ thù có kỹ năng cao, chiến dịch này cho thấy những công cụ này giờ đây có thể dễ dàng rơi vào tay của những kẻ tấn công hàng đầu.

Công ty cho biết chiến dịch chứng minh rằng thông tin mạnh mẽ là rất quan trọng trong việc bảo vệ tài sản của các công ty.

Chiến dịch này một lần nữa chứng minh rằng mật khẩu phổ biến vẫn bao gồm liên kết yếu nhất trong các luồng tấn công ngày nay. Nhìn thấy hàng chục ngàn máy chủ bị xâm phạm bởi một cuộc tấn công vũ phu đơn giản, chúng tôi khuyên các tổ chức nên bảo vệ tài sản của họ bằng các thông tin mạnh mẽ cũng như các giải pháp phân đoạn mạng, báo cáo kết luận.

Related posts

Bitcoin của chúng ta có thể bị đánh thuế sớm đến mức nào?

Mr Authors

CBOE ghi nhận lưu lượng hợp đồng tương lai Bitcoin ở mức kỉ lục

Mr Authors

Phân tích ICO: DeStream

Mr Authors

Để lại một bình luận