يهاجم المتسللون الخوادم باستخدام برامج خبيثة لتعدين العملات المشفرة

رُصدت هجمات إلكترونيةtronبشكل غير طبيعي على عدة خوادم على مدار شهرين. تم اكتشاف هذه الهجمات في وقت ما من الأسبوع الماضي، لكنها مستمرة منذ أكثر من شهرين.

وفقًا لشركة Guardicore Labs، وهي شركة متخصصة في الأمن السيبراني، فقد تأثر ما يقرب من 50000 خادم خلال الشهرين الماضيين مع أكثر من 700 ضحية كل يوم.

بحسب الشركة، استهدف البرنامج الخبيث ذاكرة الوصول العشوائي (RAM) للضحايا بهدف استخدامها في عمليات تعدين العملات الرقمية الشخصية. وكانت معظم الشركات المستهدفة من قطاعات الرعاية الصحية والاتصالات والإعلام، بالإضافة إلى بعض وكالات تكنولوجيا المعلومات.

تمكن برنامج Guardicore من اكتشاف 20 حمولة تحتوي على محتوى ضار، موزعة على خوادم مختلفة وتحمل برنامج روتكيت لمنع أي محاولات حذف.

لحسن الحظ، اتصلت الشركة بجميع الخوادم التي كانت تستضيف البرامج الضارة بالإضافة إلى موفر ترخيص مجموعة الأدوات، وتم حل جميع المشكلات.

هجوم اختراق لا مثيل له

مع ذلك، تسعى شركة Guardicore إلى نشر الوعي في أوساط مجتمع تداول العملات الرقمية والأمن السيبراني، لأن هذا لم يكن مجرد هجوم إلكتروني عابر، بل تم تنفيذه باستخدام أدوات استخدمتها فرق قرصنة رسمية على مستوى الدولة، مثل مطورين مكلفين من الدولة يعملون بتمويل حكومي.

صُنِّف الهجوم على أنه هجوم Nansh0u، وهو أسلوب شائع لاختراق بروتوكولات الأمان في مختلف المناطق المغلقة، تستخدمه جيوش دول مثل الولايات المتحدة وكوريا الجنوبية. إن وصول هذا الأسلوب إلى أيدي قراصنةdent أمرٌ يدعو للقلق، ويُبرز مدى سرعة انتشار البرامج الخبيثة في غياب الرقابة الفعّالة.