在几个月的时间里,多台服务器遭到了异常tron的黑客攻击。 这一发现是在上周某个时候发现的,但攻击已经发生了两个多月了。
据网络安全公司 Guardicore Labs 称,过去两个月有近 50,000 台服务器受到影响,每天有超过 700 名受害者。
据该公司称,该恶意软件针对受害者的 RAM,以便将其用于个人加密货币挖掘程序。 大多数目标受害者是医疗保健、电信和媒体公司以及一些 IT 机构。
Guardicore 成功发现了 20 个含有恶意内容的有效负载,这些负载分布在各个服务器上并携带 rootkit,以防止任何删除尝试。
幸运的是,该公司联系了所有托管恶意软件的服务器以及工具包许可证提供商,所有问题都已得到解决。
独一无二的黑客攻击
然而,Guardicore 正试图在加密货币交易和网络安全社区中传播意识,因为这不仅仅是一些黑客攻击。 这是通过全国官方黑客团队使用的工具完成的。 就像实际的国家委托开发商使用国家资金进行工作一样。
该攻击被归类为 Nansh0u,这是美国和韩国等国家军队访问各种封闭区域安全协议的流行方法。 将其掌握在dent黑客手中是一个令人担忧的话题,并且凸显了恶意软件在没有适当监控的情况下传播的速度有多快。