Согласно информации Guardicore Labs, хакеры взломали около 50 000 серверов по всему миру, и в последствии заразили их вирусом для добычи криптовалют с открытым исходным кодом.
Компания Guardicore Labs предупредила о широкомасштабном распространении криптоджекинга. Обнаружив ПО в апреле и отследив его происхождение, эксперты считают, что с февраля по май вирус заразил до 50 000 серверов Windows MS-SQL и PHPMyAdmin во всем мире. При этом атака расширялась настолько стремительно, что заражала до семисот новых серверов в день.
Guardicore Labs отмечает, что эта тенденция не может считаться обычной атакой с целью добычи криптовалют. Для нее использовались сложные методы, вроде APT (сложная постоянная угроза), использование поддельных сертификатов и баги, позволяющие расширять привилегии.
Эксперты назвали эту атаку «Nansh0u» и предполагают, что для ее проведения использовались инструменты высшего цифрового уровня, которые доступны лишь государственным органам некоторых стран. Это в свою очередь говорит об утечке секретной информации или о наличии у хакеров более масштабных целей, чем просто удаленный майнинг. Не стоит забывать, что вирус в основном поражает компании, предоставляющие услуги здравоохранения, ИТ-сектора и информационно-коммуникационные службы.
Наибольшее распространение атака получила в Китае, Соединенных Штатах и Индии, хотя, предположительно, успела распространиться на 90 стран.
