Botnet использует SQL-серверы для установки приложения для майнинга криптовалюты

Недавние сообщения показали, что группа хакеров, стоящих за ботнетом Kingminer, нацеливалась на уязвимые базы данных сервера Microsoft SQL для майнинга криптовалют в определенный момент во второй неделе июня.

По данным компании по кибербезопасности Sophos, злоумышленники использовали бот-сеть, активную с 2018 года, для использования уязвимостей BlueKeep и EternalBlue, также получая доступ через троян, известный как Gh0st, который использует вредоносное ПО для удаленного доступа.

Как только база данных SQL-сервера заражена, ботнет устанавливает хорошо известное программное обеспечение для майнинга криптовалюты под названием XMRig, которое добывает Monero (XMR).

На момент публикации в прессе нет подробностей относительно того, сколько систем было заражено ботнетом, но исследователи из Sophos считают, что он может увеличиться до значительных размеров.

Spread the love
12345 (Пока оценок нет)
Загрузка...

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *