Nel corso di un paio di mesi sono stati avvistati attacchi di hacking innaturalmente tron su più server. La scoperta è stata fatta la scorsa settimana, ma gli attacchi si ripetono da più di 2 mesi.
Secondo Guardicore Labs, una società di sicurezza informatica, negli ultimi due mesi sono stati colpiti quasi 50.000 server, con oltre 700 vittime ogni giorno.
Secondo l'azienda, il malware era diretto verso la RAM delle vittime per utilizzarla per procedure personali di mining di criptovalute. La maggior parte delle vittime prese di mira erano aziende sanitarie, di telecomunicazioni e di media, nonché alcune agenzie IT.
Guardicore è riuscito a scoprire 20 payload con contenuti dannosi, sparsi su vari server e portatori di un rootkit per impedire qualsiasi tentativo di eliminazione.
Fortunatamente l’azienda ha contattato tutti i server che ospitavano il software dannoso nonché il fornitore della licenza del toolkit e tutti i problemi sono stati risolti.
Un attacco hacker come nessun altro
Tuttavia, Guardicore sta cercando di diffondere consapevolezza nella comunità del trading di criptovalute e della sicurezza informatica, perché non si è trattato solo di un attacco hacker. È stato fatto attraverso gli strumenti utilizzati dai team di hacker ufficiali a livello nazionale. Come veri sviluppatori commissionati dallo stato che lavorano con finanziamenti statali.
L’attacco è stato classificato come Nansh0u, che è un metodo popolare per accedere ai protocolli di sicurezza in varie aree chiuse da parte delle forze armate di paesi come gli Stati Uniti e la Corea del Sud. Averlo nelle mani di hacker dent è motivo di preoccupazione ed evidenzia la velocità con cui l'utilizzo di software dannoso può diffondersi senza un'adeguata sorveglianza.
