Nepoznati hakeri su uspeli da uđu na 50.000 servera širom sveta, a u tom procesu su koristili neuobičajeno sofisticirane alate koji su im omogućili da rudare kriptovalute.
Sigurnosna firma Guardicore Labs objavila je 29. maja izveštaj u kojem se pominje malver kampanja velikih razmera – “Nansh0u campaign”, te se dalje navodi da se sa malicioznim aktivnostima počelo u februaru, i da od tada pogađaju po 700 novih žrtava svakog dana. Napad je najpre ciljao zdravstvene ustanove, medije, telekomunikacione kompanije i IT sektor. Detektovano je 20 različitih malver paketa, a jednom nedeljno se kreira novi paket koji odmah postaje funkcionalan.
Nakon što bi dospeli na ranjive servere, maliciozni paketi bi odmah instalirali rootkit – softver koji omogućava privilegovani pristup serverima na daljinu, te sprečava uklanjanje malvera.
U okviru napada su korišćeni sofisticirani alati koji do sada nisu bili dostupni običnim napadačima, što ukazuje na to da se pravila igre menjaju, i da elitni malveri postaju sve dostupniji „običnim“ cyber napadačima. Eksperti su istakli da se ne radi o običnom kripto-napadu, te dodali da se još jednom pokazalo da su obične lozinke još uvek najslabija karika koja omogućava ovakve vrste napada. Budući da je napadom pogođeno na desetine hiljada servera ozbiljnih kompanija, preporučuju se jače mere bezbednosti kako bi se u budućnosti sprečilo da kompanije protiv svoje volje postanu sredstva za sticanje dobiti.
Izvpr: Coindesk
