不自然にtronなハッキング攻撃が、数か月にわたって複数のサーバーで目撃されています。 この発見は先週のある時点で行われましたが、攻撃は 2 か月以上前から発生しています。
サイバーセキュリティ企業であるGuardicore Labsによると、過去2カ月間で5万台近くのサーバーが影響を受け、毎日700人以上が被害を受けたという。
同社によると、マルウェアは個人的な仮想通貨マイニング手順に利用するために被害者のRAMに向けられたという。 標的となった被害者のほとんどは、医療、通信、メディア企業、一部の IT 機関でした。
Guardicore は、悪意のあるコンテンツを含む 20 個のペイロードを発見しました。ペイロードはさまざまなサーバーに分散しており、削除の試みを防ぐためにルートキットが組み込まれています。
幸いなことに、同社は悪意のあるソフトウェアをホストしていたすべてのサーバーとツールキットのライセンスプロバイダーに連絡し、すべての問題は解決されました。
他にはないハッキング攻撃
しかし、これは単なるハッキング攻撃ではなかったため、ガーディコアは仮想通貨取引とサイバーセキュリティのコミュニティ全体に認識を広めようとしている。 これは、全国規模の公式ハッカーチームが使用したツールを通じて行われました。 実際の州から委託された開発者が州の資金で働いているようなものです。
この攻撃は、Nansh0u として分類されました。Nansh0u は、米国や韓国などの国の軍がさまざまな閉鎖区域でセキュリティ プロトコルにアクセスするためによく使用される方法です。 それがdentしたハッカーの手に渡ることは懸念事項であり、適切な監視がなければ悪意のあるソフトウェアの使用がいかに急速に広がるかを浮き彫りにしています。