Исследовательская компания GuardiCore Labs обнаружила зомби-сети построенные из SQL-серверов. Для зомбирования производительных MS SQL Server, MySQL, ElasticSearch и других хакеры использовали три разных варианта вредоносных кодов, которых исследователи назвали Hex, Hanako и Tayler. Сейчас по оценкам компании данными вредоносами заражено около 10 тыс. серверов по всему миру, хотя создание сети началась с марта этого года. Предполагается, что контролируется зомби-сеть китайским хакерами группировки Hexmen, а целями для атак выбраны майнеры криптовалют по всему миру, хотя основная их масса сосредоточена в Китае, на Тайване и в США. Вполне возможно, что именно деятельность этой группировки и повлияла на результаты исследования Imperva.
Первоисточник: https://www.darkreading.com/attacks-breaches/new-database-botnet-leveraged-for-bitcoin-mining/d/d-id/1330674?_mc=rss_x_drr_edt_aud_dr_x_x-rss-simple
Комментариев нет:
Отправить комментарий