Фирма Guardicore Labs, занимающаяся исследованиями в сфере кибербезопасности, сообщила о ботнете Vollgar, который атакует серверы баз данных Microsoft SQL для скрытого майнинга Vollar и XMR.
По данным Guardicore Labs, на протяжении последних нескольких недель злоумышленникам удавалось заражать около 2 000-3 000 серверов каждый день. Хакеры осуществляют атаку, подбирая пароль на серверах с низким уровнем защиты. После взлома меняется конфигурация системы, чтобы хакеры могли привести в действие необходимые команды и установить вредоносные программы для майнинга.
От ботнета Vollgar уже пострадали организации в сфере здравоохранения, образования, авиации, информационных технологий и телекоммуникаций. В основном ботнет ориентирован на Китай, Индию, Южную Корею, Турцию и США. Guardicore Labs выяснила, что командный сервер хакеров находится в Китае, однако как ни парадоксально, этот сервер сам неоднократно подвергался атакам.
Специалисты Guardicore Labs сообщили, что среди файлов на управляющем сервере был обнаружен инструмент для атак на MS-SQL, с помощью которого проводилось сканирование диапазонов IP-адресов, а также осуществлялся взлом методом подбора паролей и удаленное совершение команд.
Кроме того, было найдено две программы на китайском языке, вносящих изменения в значение хеш-функции, в портативный файловый HTTP-сервер, FTP-сервер, а также в копию клиента mstsc.exe (клиент службы терминалов Microsoft) для подключения к жертвам через протокол удаленного рабочего стола (RDP).
Guardicore Labs отметила, что хакеры атакуют серверы баз данных Microsoft SQL из-за их высокой производительности и возможности хранить большие объемы данных. Эти серверы могут содержать конфиденциальную информацию, в том числе имена пользователей, пароли и данные по кредитным картам. При этом такие сведения хакеры могут заполучить с помощью обычного «брутфорса».
Чтобы защититься от взлома, Guardicore Labs рекомендует администраторам серверов использовать сложные пароли. Также компания опубликовала скрипт на GitHub, чтобы организации, которые могут стать потенциальными жертвами ботнета Vollgar, смогли проверить, подвергались ли их системы вмешательству с его стороны.
Напомним, что в прошлом году был обнаружен ботнет хакерской группы Outlaw, распространяющий вредоносную программу для майнинга XMR. Кроме того, ботнеты зачастую используются для рассылки по электронной почте писем с требованием выкупа в криптовалютах за нераспространение компрометирующей информации.
В последние годы майнинг криптовалют стал популярным способом заработка, привлекая внимание как крупных инвесторов, так…
С ростом цен все больше россиян интересуются биткоином. Но всемирное увлечение этим криптоактивом также привело…
В наше время криптовалюты стали неотъемлемой частью мировой экономики и финансов. Они предоставляют уникальные возможности…
Виталий Бутерин, основатель Ethereum, имеет тесные связи с Wanxiang Group, китайской компанией, зависящей от правительства…
Обмен юсдт (Tether TRC20 USDT) на российские рубли (RUB) на карты РФ - это процесс…
Каждый посетитель интернет-казино жаждет получить крупный выигрыш с наименьшими рисками. Для такой игры лучше всего…
Появление криптовалюты произвело революцию в цифровых активах, позволив частным лицам безопасно и легко обмениваться ценностями…
Bitcoin и другая криптовалюта всегда вызывала противоречивые мнения у разных участников финансового сектора. Не исключением…
Рынок финансовых услуг России стабильно развивается. Каждый день компании предлагают новые программы финансирования для потенциальных…
Кэш-память является одним из ключевых компонентов процессора, который играет важную роль в оптимизации производительности ноутбука…
Для того чтобы стать успешным и востребованным риэлтором, нужно хорошо разбираться в объектах недвижимости и…
По данным Организации Объединенных Наций, пандемия и связанная с ней нестабильная экономика приводят к росту…
В последнее время банки активно предлагают различные программы финансирования граждан. Одним из удобных и технологичных…
Доверенный торговый счет – это соглашение между трейдером и инвестором, в результате которого трейдер торгует…
Рейтинг лучших ботов для торговли криптовалютой на бирже может меняться со временем и зависит от…
Криптовалюты уже давно стали отличным вариантом заработка. Волатильность рынка позволяет получать хороший доход. Поэтому трейдеры…
В наше время деньги нужны всем и всегда. Но иногда бывают ситуации, когда они нужны…
Aptos - это блокчейн L1, который стремится стать самым безопасным и масштабируемым блокчейном в истории.…
Ethereum является одной из самых перспективных криптовалют и в ближайшем будущем может отнять трон у…
Дефи криптовалюта - это новый вид валюты, которая появилась на рынке в последние годы. Она…
Ноутбуки 2-в-1, также известные как конвертируемые ноутбуки — эти устройства давно стали отдельным сегментом в…