Согласно новому отчету от Guardicore Labs, хакеры взломали более 50 000 серверов по всему миру, чтобы майнить криптовалюту с использованием нового сложного программного обеспечения.
Guardicore Labs, компания, специализирующаяся на вопросах кибербезопасности заявила, что крупномасштабная хакерская атака, «кампания Nansh0u», продолжается с февраля 2019 года и и имеет эффективнсоть в более чем 700 новых жертв в день. Атака в основном нацелена на компании, действующие в сфере здравоохранения, телекоммуникаций, СМИ и ИТ-сектора.
Со временем Guardicore обнаружила в сложном комплексе хакерского ПО целых 20 различных вредоносных программ, некоторые из которых создавались «как минимум раз в неделю» и вводились в действие сразу после их создания, пока антивирусы не могли их распознать. В пакете хакерского ПО также был установлен руткит, не дающий пользователю удалить вредоносную программу.
Guardicore Labs заявила, что связалась с хостинг-провайдером, который отвечал за сервера, с которых проводились атаки и с эмитентом сертификата руткита.
«В результате сервера, обеспечивающие хакерские атаки были отключены, а сертификат был отозван», — сказано в сообщении Guardicore Labs.
Примечательно, что Guardicore Labs заявила, что при атаке использовались сложные инструменты, подобные тем, которые используются государствами, и этот фактор указывает на то, что мощное цифровое оружие становится все более доступным в том числе и для киберпреступников.
По словам фирмы, пакет был написан с использованием инструментов на китайском языке и размещен на китайских серверах.
«Кампания Nansh0u не является типичной атакой криптомайнеров. Она использует методы, часто встречающиеся в APT [продвинутые постоянные угрозы], такие как поддельные сертификаты и эксплойты для повышения привилегий. Хотя используемые передовые инструменты атаки обычно являются собственностью высококвалифицированных специалистов из государственных учреждений, эта кампания показывает, что эти инструменты теперь могут легко попасть в руки хакеров. Эта кампания еще раз демонстрирует, что простые, доступные пароли по-прежнему являются самым слабым звеном в современных защитах компьютеров. Ввиду того, что десятки тысяч серверов были взломаны простой атакой методом «грубой силы», мы настоятельно рекомендуем организациям защитить свои сервера надежными учетными данными, а также решениями для сегментации сети», — заявила Guardicore Labs.
Напомним, ранее мы писали, что хакеры «White Hat» заработали за последние два месяца $32 000.
