16 дней назад

Guardicore Labs заявила об обнаружении хакерской атаки с использованием мощнейшего специализированного ПО

Хакерские атаки в блокчейне
Хакерские атаки в блокчейне

Согласно новому отчету от Guardicore Labs, хакеры взломали более 50 000 серверов по всему миру с целью майнинга криптовалюты с использованием нового сложного программного обеспечения.

Guardicore Labs, компания, специализирующаяся на вопросах кибербезопасности заявила, что крупномасштабная хакерская атака, «кампания Nansh0u», продолжается с февраля 2019 года и и имеет эффективнсоть в более чем 700 новых жертв в день. Атака в основном нацелена на компании, действующие в сфере здравоохранения, телекоммуникаций, СМИ и ИТ-сектора.

Со временем Guardicore обнаружила в сложном комплексе хакерского ПО целых 20 различных вредоносных программ, некоторые из которых создавались «как минимум раз в неделю» и вводились в действие сразу после их создания, пока антивирусы не могли их распознать. В пакете хакерского ПО также был установлен руткит, не дающий пользователю удалить вредоносную программу.

Guardicore Labs заявила, что связалась с хостинг-провайдером, который отвечал за сервера, с которых проводились атаки и с эмитентом сертификата руткита.

«В результате сервера, обеспечивающие хакерские атаки были отключены, а сертификат был отозван», — сказано в сообщении Guardicore Labs.

Примечательно, что Guardicore Labs заявила, что при атаке использовались сложные инструменты, подобные тем, которые используются государствами, и этот фактор указывает на то, что мощное цифровое оружие становится все более доступным в том числе и для киберпреступников.

По словам фирмы, пакет был написан с использованием инструментов на китайском языке и размещен на китайских серверах.

«Кампания Nansh0u не является типичной атакой криптомайнеров. Она использует методы, часто встречающиеся в APT [продвинутые постоянные угрозы], такие как поддельные сертификаты и эксплойты для повышения привилегий. Хотя используемые передовые инструменты атаки обычно являются собственностью высококвалифицированных специалистов из государственных учреждений, эта кампания показывает, что эти инструменты теперь могут легко попасть в руки хакеров. Эта кампания еще раз демонстрирует, что простые, доступные пароли по-прежнему являются самым слабым звеном в современных защитах компьютеров. Ввиду того, что десятки тысяч серверов были взломаны простой атакой методом «грубой силы», мы настоятельно рекомендуем организациям защитить свои сервера надежными учетными данными, а также решениями для сегментации сети», — заявила Guardicore Labs.

Напомним, ранее мы писали, что хакеры «White Hat» заработали за последние два месяца $32 000.

Читайте также:

Обнаружено хакерское ПО, использующее облачные сервера для майнинга Monero

Используя уязвимость Bitcoin, хакеры добыли 235 млн Pigeoncoin

В Болгарии арестованы хакеры, незаконно завладевшие криптовалютами на $5 млн