Gli hacker attaccano i server con malware per il mining di criptovalute

Nel corso di un paio di mesi sono stati rilevati attacchi hacker ditroninnaturale su diversi server. La scoperta è stata fatta la scorsa settimana, ma gli attacchi si verificano da oltre due mesi.

Secondo Guardicore Labs, un'azienda di sicurezza informatica, negli ultimi due mesi sono stati colpiti circa 50.000 server, con oltre 700 vittime al giorno.

Secondo l'azienda, il malware era indirizzato alla RAM delle vittime per utilizzarla per operazioni di mining di criptovalute personali. La maggior parte delle vittime prese di mira erano aziende del settore sanitario, delle telecomunicazioni e dei media, nonché alcune agenzie IT.

Guardicore è riuscita a scoprire 20 payload con contenuti dannosi, distribuiti su vari server e contenenti un rootkit per impedire qualsiasi tentativo di eliminazione.

Fortunatamente l'azienda ha contattato tutti i server che ospitavano il software dannoso, nonché il fornitore della licenza del toolkit, e tutti i problemi sono stati risolti.

Un attacco hacker senza precedenti

Tuttavia, Guardicore sta cercando di sensibilizzare la comunità del trading di criptovalute e della sicurezza informatica, perché non si è trattato di un semplice attacco hacker. È stato eseguito tramite strumenti utilizzati da team di hacker ufficiali a livello nazionale. Come veri e propri sviluppatori commissionati dallo Stato che lavorano con finanziamenti statali.

L'attacco è stato classificato come Nanshou, un metodo diffuso per accedere ai protocolli di sicurezza in varie aree chiuse da parte di militari in paesi come gli Stati Uniti e la Corea del Sud. Il fatto che sia nelle mani di hackerdent è motivo di preoccupazione e mette in luce la rapidità con cui l'uso di software dannoso può diffondersi senza un'adeguata sorveglianza.