Страницы

вторник, 4 июня 2019 г.

Guardicore Labs заявила об обнаружении хакерской атаки с использованием мощнейшего специализированного ПО


Согласно новому

отчету

от Guardicore Labs, хакеры взломали более 50 000 серверов по всему миру с целью майнинга криптовалюты с использованием нового сложного программного обеспечения.

Guardicore Labs, компания, специализирующаяся на вопросах кибербезопасности заявила, что крупномасштабная хакерская атака, «кампания Nansh0u», продолжается с февраля 2019 года и и имеет эффективнсоть в более чем 700 новых жертв в день. Атака в основном нацелена на компании, действующие в сфере здравоохранения, телекоммуникаций, СМИ и ИТ-сектора.

Со временем Guardicore обнаружила в сложном комплексе хакерского ПО целых 20 различных вредоносных программ, некоторые из которых создавались «как минимум раз в неделю» и вводились в действие сразу после их создания, пока антивирусы не могли их распознать. В пакете хакерского ПО также был установлен руткит, не дающий пользователю удалить вредоносную программу.

Guardicore Labs заявила, что связалась с хостинг-провайдером, который отвечал за сервера, с которых проводились атаки и с эмитентом сертификата руткита.

Примечательно, что Guardicore Labs заявила, что при атаке использовались сложные инструменты, подобные тем, которые используются государствами, и этот фактор указывает на то, что мощное цифровое оружие становится все более доступным в том числе и для киберпреступников.

По словам фирмы, пакет был написан с использованием инструментов на китайском языке и размещен на китайских серверах.

Напомним, ранее мы писали, что

хакеры «White Hat» заработали за последние два месяца $32 000

Обнаружено хакерское ПО, использующее облачные сервера для майнинга Monero

Используя уязвимость Bitcoin, хакеры добыли 235 млн Pigeoncoin

В Болгарии арестованы хакеры, незаконно завладевшие криптовалютами на $5 млн

Комментариев нет:

Отправка комментария