Hackers atacam servidores com malware de mineração de criptomoedas

Ataques de hackers comtronanormal foram detectados em vários servidores ao longo de alguns meses. A descoberta foi feita na semana passada, mas os ataques vêm ocorrendo há mais de dois meses.

Segundo a Guardicore Labs, uma empresa de cibersegurança, quase 50.000 servidores foram afetados ao longo dos últimos dois meses, com mais de 700 vítimas por dia.

Segundo a empresa, o malware tinha como alvo a memória RAM das vítimas para utilizá-la em procedimentos pessoais de mineração de criptomoedas. A maioria das vítimas eram empresas dos setores de saúde, telecomunicações e mídia, além de algumas agências de TI.

A Guardicore conseguiu descobrir 20 payloads com conteúdo malicioso, distribuídos por vários servidores e contendo um rootkit para impedir qualquer tentativa de exclusão.

Felizmente, a empresa contatou todos os servidores que hospedavam o software malicioso, bem como o fornecedor da licença do conjunto de ferramentas, e todos os problemas foram resolvidos.

Um ataque hacker como nenhum outro.

No entanto, a Guardicore está tentando conscientizar a comunidade de negociação de criptomoedas e segurança cibernética, pois este não foi apenas um ataque hacker qualquer. Foi realizado por meio de ferramentas utilizadas por equipes oficiais de hackers em nível nacional. Como desenvolvedores contratados pelo Estado, trabalhando com financiamento estatal.

O ataque foi classificado como Nansh0u, um método popular para acessar protocolos de segurança em diversas áreas restritas, utilizado por militares em países como os EUA e a Coreia do Sul. O fato de estar nas mãos de hackersdent é motivo de preocupação e destaca a rapidez com que o uso de softwares maliciosos pode se espalhar sem a devida vigilância.