хакеры Nanosh0uВ течение последних нескольких месяцев были зафиксированы неестественноtronхакерские атаки на многочисленные серверы. Обнаружение произошло на прошлой неделе, но атаки продолжаются уже более двух месяцев.
По данным компании Guardicore Labs, специализирующейся на кибербезопасности, за последние два месяца пострадало около 50 000 серверов, и ежедневно число жертв превышало 700 человек.
По данным компании, вредоносное ПО было нацелено на оперативную память жертв с целью использования её для майнинга криптовалюты. В основном жертвами становились компании из сферы здравоохранения, телекоммуникаций и СМИ, а также некоторые IT-агентства.
Guardicore удалось обнаружить 20 вредоносных программ, распространяемых по различным серверам и содержащих руткит для предотвращения попыток удаления.
К счастью, компания связалась со всеми серверами, на которых размещалось вредоносное программное обеспечение, а также с поставщиком лицензий на набор инструментов, и все проблемы были решены.
Хакерская атака, не имеющая аналогов
Однако Guardicore пытается повысить осведомленность в сообществе криптотрейдеров и специалистов по кибербезопасности, поскольку это была не просто хакерская атака. Она была совершена с помощью инструментов, которые использовали официальные общенациональные хакерские группы. Например, разработчики, работающие на государственные средства.
Атака была классифицирована как Nansh0u, популярный метод доступа к протоколам безопасности в различных закрытых помещениях, используемый военными в таких странах, как США и Южная Корея. Тот факт, что он находится в рукахdent хакеров, вызывает опасения и подчеркивает, насколько быстро может распространяться использование вредоносного программного обеспечения без надлежащего контроля.
