Ботнет Vollgar атакует тысячи серверов под управлением Microsoft SQL для майнинга криптовалют

Hacker News. По данным фирмы Guardicore Labs, только в течение последних недель злоумышленникам удавалось заражать по 2 000 – 3 000 серверов ежедневно. Атака осуществляется методом подбора пароля на серверах со слабой защитой. После этого хакеры могут исполнять интересующие их команды и устанавливать ПО для майнинга. Жертвами атак становятся организации в сфере здравоохранения, авиации, образования, телекоммуникаций и IT в Китае, Индии, Южной Корее, Турции и США. Основной контролирующий сервер злоумышленников находится в Китае. По любопытному стечению обстоятельств, сам он тоже подвергался атакам. Guardicore Labs обнародовали скрипт на GitHub, который поможет вероятным жертвам выявить признаки вмешательства ботнета в их системы. Ботнет занимается майнингом криптовалюты VOLLAR, от которой получил своё название. «Среди файлов на контролирующем сервере мы нашли инструменты для атак на MS-SQL, осуществляющие сканирование диапазонов IP-адресов, взлом методом перебора и удалённое исполнение команд, – сообщили в Guardicore Labs. – Также мы нашли две программы с интерфейсом на китайском языке». Во избежание взлома Guardicore Labs рекомендуют администраторам серверов использовать усиленные меры защиты. «Базы этих серверов привлекательны для злоумышленников не только из-за ценных вычислительных мощностей, но и за счёт огромных объёмов хранимых в них данных. Они могут содержать персональную информацию, в том числе имена пользователей, пароли и данные кредитных карт, доступ к которым хакеры могут получить при помощи простого брутфорса», – добавляет компания.

Это также будет Вам интересно:

Источник

iMag.one - Самые важные новости достойные вашего внимания из более чем 300 изданий!