Des pirates informatiques attaquent des serveurs avec un logiciel malveillant de minage de cryptomonnaie

Des attaques informatiques d'unetronanormale ont été observées sur plusieurs serveurs au cours des deux derniers mois. La découverte a été faite la semaine dernière, mais ces attaques se produisent depuis plus de deux mois.

Selon Guardicore Labs, une entreprise de cybersécurité, près de 50 000 serveurs ont été touchés au cours des deux derniers mois, avec plus de 700 victimes par jour.

Selon l'entreprise, le logiciel malveillant ciblait la mémoire vive des victimes afin de l'utiliser pour des opérations de minage de cryptomonnaies à des fins personnelles. La plupart des victimes visées appartenaient aux secteurs de la santé, des télécommunications et des médias, ainsi qu'à certaines agences informatiques.

Guardicore a découvert 20 charges utiles contenant du contenu malveillant, réparties sur différents serveurs et transportant un rootkit afin d'empêcher toute tentative de suppression.

Heureusement, l'entreprise a contacté tous les serveurs qui hébergeaient le logiciel malveillant ainsi que le fournisseur de licences du kit d'outils, et tous les problèmes ont été résolus.

Une attaque informatique sans précédent

Cependant, Guardicore s'efforce de sensibiliser la communauté du trading de cryptomonnaies et de la cybersécurité, car il ne s'agissait pas d'un simple piratage. L'attaque a été menée à l'aide d'outils utilisés par des équipes de hackers officielles à l'échelle nationale, c'est-à-dire des développeurs mandatés par l'État et travaillant avec des fonds publics.

L'attaque a été classée comme Nansh0u, une méthode courante utilisée par les forces armées de pays comme les États-Unis et la Corée du Sud pour accéder aux protocoles de sécurité de zones sensibles. Le fait qu'elle soit entre les mains de piratesdent indépendants est préoccupant et souligne la rapidité avec laquelle ce type de logiciel malveillant peut se propager en l'absence de surveillance adéquate.