ハッカー Nanosh0u数ヶ月にわたり、複数のサーバーで異常にtronなハッキング攻撃が確認されています。この攻撃は先週の時点で確認されましたが、攻撃自体は2ヶ月以上前から行われていました。.
サイバーセキュリティ企業Guardicore Labsによれば、過去2か月間で約5万台のサーバーが影響を受け、毎日700人以上が被害に遭ったという。.
同社によると、このマルウェアは被害者のRAMを標的とし、個人的な暗号通貨マイニングに利用しようとしたとのことです。標的となった被害者の多くは、医療、通信、メディア企業、そして一部のIT企業でした。.
Guardicore は、さまざまなサーバーに拡散され、削除の試みを阻止するためのルートキットを内蔵した、悪意のあるコンテンツを含む 20 個のペイロードを発見しました。.
幸いなことに、同社は悪意のあるソフトウェアをホストしていたすべてのサーバーとツールキットのライセンスプロバイダーに連絡を取り、すべての問題は解決しました。.
他に類を見ないハッキング攻撃
しかし、Guardicoreは、暗号資産取引とサイバーセキュリティコミュニティ全体に認識を広めようとしています。なぜなら、これは単なるハッキング攻撃ではないからです。国家レベルの公式ハッカーチームが使用したツールを通じて行われたのです。まるで、国の資金で作業する政府委託の開発者のようです。.
この攻撃はNansh0uに分類されており、これは米国や韓国などの軍隊が様々な閉鎖区域のセキュリティプロトコルにアクセスするためによく用いる手法です。この手法が独立しdent ハッカーの手に渡ったことは懸念すべき点であり、適切な監視なしに悪意のあるソフトウェアがいかに急速に拡散するかを浮き彫りにしています。.
