Согласно новому отчету, хакеры взломали более 50 000 серверов по всему миру, чтобы майнить криптовалюту с использованием необычайно сложных инструментов.
Фирма в сфере кибербезопасности Guardicore Labs заявила, что крупномасштабные усилия по внедрению вредоносных программ под названием «кампания Nansh0u» предпринимаются с февраля и их жертвами становятся более 700 новых компьютеров в день. Атака в основном нацелена на компании в сфере здравоохранения, телекоммуникаций, СМИ и ИТ-сектора.
Через некоторое время Guardicore обнаружила во вредоносной программе 20 различных дополнений, которые создавались «как минимум раз в неделю» и вводились в действие сразу после их создания. В пакете также был установлен руткит, предотвращающий удаление вредоносной программы.
Примечательно, что фирма в сфере кибербезопасности заявила, что при атаке использовались сложные инструменты, подобные тем, которые используются разными государствами, и этот фактор указывает на то, что элитное цифровое оружие становится для киберпреступников все более доступным.
По словам фирмы, пакет был написан с использованием инструментов на китайском языке и размещен на китайскоязычных серверах.
Guardicore сказала: «Кампания Nansh0u не является типичной атакой криптовалютного майнера. Она использует методы, часто встречающиеся в APT [продвинутые постоянные угрозы], такие как поддельные сертификаты и эксплойты для повышения привилегий. Хотя продвинутые инструменты для атак обычно являются собственностью высококвалифицированных оппонентов, эта кампания показывает, что данные инструменты теперь легко могут попасть в руки далеко не самых первоклассных злоумышленников».
«Эта кампания еще раз показала, что обычные пароли по-прежнему являются самым слабым звеном в сегодняшних потоках атак. Ввиду того, что десятки тысяч серверов были скомпрометированы простым методом полного перебора, мы настоятельно рекомендуем организациям надежным образом защищать свои активы, а также использовать решения по сегментации сети», - говорится в отчете.
Специально для MMGP.COM
Последнее редактирование:
