شوهدت هجمات اختراق غير tron على خوادم متعددة على مدار شهرين. تم الاكتشاف في وقت ما الأسبوع الماضي ، لكن الهجمات تحدث منذ أكثر من شهرين.
وفقًا لـ Guardicore Labs ، وهي شركة للأمن السيبراني ، تأثر ما يقرب من 50000 خادم على مدار الشهرين الماضيين مع أكثر من 700 ضحية كل يوم.
وفقًا للشركة ، تم توجيه البرنامج الضار نحو ذاكرة الوصول العشوائي للضحايا من أجل استخدامها في إجراءات تعدين العملات الرقمية الشخصية. كان معظم الضحايا المستهدفين من شركات الرعاية الصحية والاتصالات والإعلام ، فضلاً عن بعض وكالات تكنولوجيا المعلومات.
تمكنت Guardicore من اكتشاف 20 حمولة تحتوي على محتوى ضار ، منتشرة في مختلف الخوادم وتحمل rootkit من أجل منع أي محاولات حذف.
لحسن الحظ ، اتصلت الشركة بجميع الخوادم التي كانت تستضيف البرامج الضارة بالإضافة إلى مزود ترخيص مجموعة الأدوات وتم حل جميع المشكلات.
هجوم اختراق لا مثيل له
ومع ذلك ، تحاول Guardicore نشر الوعي عبر مجتمع تداول العملات الرقمية والأمن السيبراني ، لأن هذا لم يكن مجرد هجوم اختراق. تم ذلك من خلال الأدوات التي استخدمتها فرق القراصنة الرسمية على مستوى الدولة. مثل المطورين الفعليين بتكليف من الدولة الذين يعملون بتمويل من الدولة.
تم تصنيف الهجوم على أنه Nansh0u ، وهي طريقة شائعة للوصول إلى البروتوكولات الأمنية في مختلف المناطق المغلقة من قبل الجيوش في دول مثل الولايات المتحدة وكوريا الجنوبية. إن وضعها في أيدي المتسللين dent هو موضوع يثير القلق ، ويسلط الضوء على مدى السرعة التي يمكن أن ينتشر بها استخدام البرامج الضارة دون مراقبة مناسبة.