9789.3
240.56
254.70
47.199
77.898
0.2037
2.7120
0.0817
0.0876
rahakott.io
bestchange.ru
cryptoreactor.ru

Guardicore Labs: ботнет Vollgar атакует серверы Microsoft SQL для скрытого майнинга криптовалют

Guardicore Labs: ботнет Vollgar атакует серверы Microsoft SQL для скрытого майнинга криптовалют
Фирма Guardicore Labs, занимающаяся исследованиями в сфере кибербезопасности, сообщила о ботнете Vollgar, который атакует серверы баз данных Microsoft SQL для скрытого майнинга Vollar и XMR.

По данным Guardicore Labs, на протяжении последних нескольких недель злоумышленникам удавалось заражать около 2 000-3 000 серверов каждый день. Хакеры осуществляют атаку, подбирая пароль на серверах с низким уровнем защиты. После взлома меняется конфигурация системы, чтобы хакеры могли привести в действие необходимые команды и установить вредоносные программы для майнинга.

От ботнета Vollgar уже пострадали организации в сфере здравоохранения, образования, авиации, информационных технологий и телекоммуникаций. В основном ботнет ориентирован на Китай, Индию, Южную Корею, Турцию и США. Guardicore Labs выяснила, что командный сервер хакеров находится в Китае, однако как ни парадоксально, этот сервер сам неоднократно подвергался атакам.

Специалисты Guardicore Labs сообщили, что среди файлов на управляющем сервере был обнаружен инструмент для атак на MS-SQL, с помощью которого проводилось сканирование диапазонов IP-адресов, а также осуществлялся взлом методом подбора паролей и удаленное совершение команд. 

Кроме того, было найдено две программы на китайском языке, вносящих изменения в значение хеш-функции, в портативный файловый HTTP-сервер, FTP-сервер, а также в копию клиента mstsc.exe (клиент службы терминалов Microsoft) для подключения к жертвам через протокол удаленного рабочего стола (RDP).

Guardicore Labs отметила, что хакеры атакуют серверы баз данных Microsoft SQL из-за их высокой производительности и возможности хранить большие объемы данных. Эти серверы могут содержать конфиденциальную информацию, в том числе имена пользователей, пароли и данные по кредитным картам. При этом такие сведения хакеры могут заполучить с помощью обычного «брутфорса». 

Чтобы защититься от взлома, Guardicore Labs рекомендует администраторам серверов использовать сложные пароли. Также компания опубликовала скрипт на GitHub, чтобы организации, которые могут стать потенциальными жертвами ботнета Vollgar, смогли проверить, подвергались ли их системы вмешательству с его стороны.

Напомним, что в прошлом году был обнаружен ботнет хакерской группы Outlaw, распространяющий вредоносную программу для майнинга XMR. Кроме того, ботнеты зачастую используются для рассылки по электронной почте писем с требованием выкупа в криптовалютах за нераспространение компрометирующей информации.

Показать комментарии Обсудить на форуме

Подписывайтесь на новости и их анализ в нашем Telegram канале!

Калькулятор майнинга
Скорость, GH/s:
Сложность:
Курс BTC/USD:
Курс BTC/RUB:
в день в неделю в месяц
BTC
0.000018
0.000128
0.000549
USD
0.17925
1.2547
5.3774
RUB
12.365
86.554
370.95
Расширенный калькулятор
matrixport
https://sky-crypto.com/
Курсы криптовалют
Обновить
Статистика сети
Текущая сложность: 13732352106018
Следующая сложность: 13865216679539 (0.97%)
Блоков до пересчета: 1972
Цена шары (PPS): 0.0000000000
Мощность сети (Th/s): 99251086.98
Блоков в сети: 633068
Блоков в час: 6.06
Блоков за последний час: 7
До 3.125 BTC/блок: 1422.8 дней
(206932 блоков)
https://payget.pro
Лучше взять и изобрести завтрашний день, чем переживать о том, что вчерашний был так себе
Стив Джобс