Ботнет Vollgar атакует тысячи серверов под управлением Microsoft SQL для майнинга криптовалют

Ботнет Vollgar атакует тысячи серверов под управлением Microsoft SQL для майнинга криптовалют

01.04.2020
0
Максим Николаев

На протяжении двух лет ботнет «Vollgar» атакует сервера, использующие базы данных Microsoft SQL, для майнинга криптовалют, сообщает портал Hacker News.

По данным фирмы Guardicore Labs, только в течение последних недель злоумышленникам удавалось заражать по 2 000 – 3 000 серверов ежедневно. Атака осуществляется методом подбора пароля на серверах со слабой защитой. После этого хакеры могут исполнять интересующие их команды и устанавливать ПО для майнинга.

Жертвами атак становятся организации в сфере здравоохранения, авиации, образования, телекоммуникаций и IT в Китае, Индии, Южной Корее, Турции и США. Основной контролирующий сервер злоумышленников находится в Китае. По любопытному стечению обстоятельств, сам он тоже подвергался атакам.

Guardicore Labs обнародовали скрипт на GitHub, который поможет вероятным жертвам выявить признаки вмешательства ботнета в их системы. Ботнет занимается майнингом криптовалюты VOLLAR, от которой получил своё название.

«Среди файлов на контролирующем сервере мы нашли инструменты для атак на MS-SQL, осуществляющие сканирование диапазонов IP-адресов, взлом методом перебора и удалённое исполнение команд, – сообщили в Guardicore Labs. – Также мы нашли две программы с интерфейсом на китайском языке».

Во избежание взлома Guardicore Labs рекомендуют администраторам серверов использовать усиленные меры защиты.

«Базы этих серверов привлекательны для злоумышленников не только из-за ценных вычислительных мощностей, но и за счёт огромных объёмов хранимых в них данных. Они могут содержать персональную информацию, в том числе имена пользователей, пароли и данные кредитных карт, доступ к которым хакеры могут получить при помощи простого брутфорса», – добавляет компания.


Подписаться
Уведомить о
0 Комментарий
Межтекстовые Отзывы
Посмотреть все комментарии
0
Оставьте комментарий! Напишите, что думаете по поводу статьи.x