Неестественно tron хакерские атаки были замечены на нескольких серверах в течение нескольких месяцев. Открытие было сделано где-то на прошлой неделе, но атаки происходят уже более 2 месяцев.
По данным компании Guardicore Labs, занимающейся кибербезопасностью, за последние два месяца пострадало около 50 000 серверов, и каждый день жертвами становятся более 700 человек.
По данным компании, вредоносное ПО было направлено на оперативную память жертв, чтобы использовать ее для личных процедур майнинга криптовалюты. Большинство пострадавших — медицинские, телекоммуникационные и медиа-компании, а также некоторые ИТ-агентства.
Guardicore удалось обнаружить 20 полезных нагрузок с вредоносным содержимым, которые были распространены на различных серверах и содержали руткит, чтобы предотвратить любые попытки удаления.
К счастью, компания связалась со всеми серверами, на которых размещалось вредоносное ПО, а также с поставщиком лицензии на набор инструментов, и все проблемы были решены.
Хакерская атака, как никто другой
Тем не менее, Guardicore пытается распространить информацию среди сообщества криптоторговцев и кибербезопасности, потому что это была не просто какая-то хакерская атака. Это было сделано с помощью инструментов, которые использовали официальные общенациональные хакерские команды. Как настоящие застройщики по заказу государства, работающие с государственным финансированием.
Атака была классифицирована как Nansh0u, что является популярным методом доступа к протоколам безопасности в различных закрытых помещениях военными в таких странах, как США и Южная Корея. То, что оно попало в руки dent хакеров, вызывает беспокойство и подчеркивает, насколько быстро может распространяться использование вредоносного программного обеспечения без надлежащего наблюдения.