Jump to content
Sign in to follow this  
News Bot

Guardicore Labs: ботнет Vollgar атакует серверы Microsoft SQL для скрытого майнинга криптовалют

Recommended Posts

guardicore_labs_botnet_vollgar_atakuet_servery_microsoft_sql_dlya_mayninga_vollar_i_xmr.jpg

 

Фирма Guardicore Labs, занимающаяся исследованиями в сфере кибербезопасности, сообщила о ботнете Vollgar, который атакует серверы баз данных Microsoft SQL для скрытого майнинга Vollar и XMR.

По данным Guardicore Labs, на протяжении последних нескольких недель злоумышленникам удавалось заражать около 2 000-3 000 серверов каждый день. Хакеры осуществляют атаку, подбирая пароль на серверах с низким уровнем защиты. После взлома меняется конфигурация системы, чтобы хакеры могли привести в действие необходимые команды и установить вредоносные программы для майнинга.

 

От ботнета Vollgar уже пострадали организации в сфере здравоохранения, образования, авиации, информационных технологий и телекоммуникаций. В основном ботнет ориентирован на Китай, Индию, Южную Корею, Турцию и США. Guardicore Labs выяснила, что командный сервер хакеров находится в Китае, однако как ни парадоксально, этот сервер сам неоднократно подвергался атакам.

 

Специалисты Guardicore Labs сообщили, что среди файлов на управляющем сервере был обнаружен инструмент для атак на MS-SQL, с помощью которого проводилось сканирование диапазонов IP-адресов, а также осуществлялся взлом методом подбора паролей и удаленное совершение команд. 

 

 

Подробнее: https://bits.media/guardicore-labs-botnet-vollgar-atakuet-servery-microsoft-sql-dlya-skrytogo-mayninga-kriptovalyut/

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.

  • Similar Topics

    • Kraken Security Labs рассказала о возможных атаках на аппаратный кошелек Ledger Nano X

      Эксперты Kraken Security Labs обнаружили новые атаки, которые могут применяться к аппаратным кошелькам Ledger Nano X. Производитель кошельков уже устранил проблему. Сообщается, что кошельки Ledger Nano X могут быть атакованы злоумышленниками еще до того, как пользователь получит продукт – например, подвергнуться вмешательству со стороны торгового посредника или во время доставки. Теоретически хакеры могут контролировать компьютер, к которому будет подключен кошелек Ledger Nano X с установ

      in Новости криптовалют

    • Bolt Labs разрабатывает протокол для анонимных платежей в блокчейне Tezos

      Криптовалютный стартап Bolt Labs, совместно с Nomadic Labs и Metastate, разрабатывает протокол zkChannels для осуществления анонимных микроплатежей в блокчейне Tezos. По словам разработчиков, zkChannels представляет собой не зависящий от сети протокол, с помощью которого можно совершать дешевые и анонимные транзакции между покупателями и продавцами «в стиле Lightning Network». Решение планируется внедрить в блокчейн Tezos в следующем году.    Для обеспечения высокого уровня конфид

      in Новости криптовалют

    • Matter Labs запустила решение для масштабирования Эфириума на базе zkRollup

      Исследовательская группа Matter Labs запустила на основной сети Эфириума решение для масштабирования второго уровня zkSync, созданное на базе технологии zkRollup. Максимальная пропускная способность zkSync составляет 2 000 транзакций в секунду, а средняя комиссия за транзакцию – всего $0.001. Для сравнения, блокчейн Эфириума может обработать лишь 15 транзакций в секунду, а средняя комиссия на текущий момент составляет $0.2.   «Выпуск zkSync решает острую проблему в экосистеме Эфи

      in Новости криптовалют

    • Ботнет Kingminer атакует серверы баз данных для установки вируса-майнера

      По данным компании Sophos, работающей в сфере компьютерной безопасности, масштабный ботнет Kingminer начал атаковать серверы баз данных SQL для установки вируса-майнера. В отчете компания сообщает, что сначала ботнет пытается подобрать имя пользователя и пароль для входа на SQL-сервер и использует уязвимость EternalBlue для получения доступа. После этого с помощью уязвимостей CVE-2017-0213 или CVE-2019-0803 вирус пытается получить права администратора. С помощью SQL-скриптов ботнет скач

      in Новости криптовалют

    • Prysmatic Labs запустила Onyx — следующий тестнет Эфириума 2.0

      Одна из команд разработчиков Эфириума 2.0 — Prysmatic Labs — объявила о запуске новой тестовой сети Onyx, доработанной версии уже действующей сети Topaz. В блоге компании разработчики пишут, что в тестовой сети Onyx они «воплотили несколько критических улучшений, переработали систему управления P2P-сообщениями и доработали сеть для соответствия последним спецификациям ETH 2.0».   Одним из преимуществ Onyx должна стать поддержка различных клиентов Эфириума. В сети Topaz это было не

      in Новости криптовалют

×
×
  • Create New...