Share this article
BTC
$84,636.72
+
0.50%ETH
$1,589.83
-
0.91%USDT
$0.9999
-
0.01%XRP
$2.1156
-
0.46%BNB
$585.11
+
0.34%SOL
$132.92
+
3.71%USDC
$0.9999
-
0.01%TRX
$0.2493
-
0.58%DOGE
$0.1564
+
0.03%ADA
$0.6189
+
0.13%LEO
$9.4106
+
0.38%LINK
$12.41
+
0.16%AVAX
$19.02
-
1.88%XLM
$0.2383
-
1.09%TON
$2.9050
-
0.91%SHIB
$0.0₄1196
+
0.91%SUI
$2.0750
-
2.16%HBAR
$0.1589
+
0.63%BCH
$322.13
-
0.56%LTC
$75.19
-
1.48%Mag-sign Up
- Back to menu
- Back to menuMga presyo
- Back to menuPananaliksik
- Back to menuPinagkasunduan
- Back to menu
- Back to menu
- Back to menu
- Back to menu
- Back to menuMga Webinars at Events
Nai-infect ng mga Hacker ang 50,000 Server Gamit ang Sopistikadong Crypto Mining Malware
Ang mga hacker ay lumabag sa mahigit 50,000 server sa buong mundo upang minahan ng Cryptocurrency gamit ang hindi pangkaraniwang sopistikadong mga tool, ayon sa isang bagong ulat.
Ang mga hacker ay lumabag sa mahigit 50,000 server sa buong mundo upang minahan ng Cryptocurrency gamit ang hindi pangkaraniwang sopistikadong mga tool, ayon sa isang bagong ulat.
Cybersecurity firm na Guardicore Labs sabi noong Mayo 29 na ang malakihang pagsusumikap sa malware – na tinatawag na “Nansh0u campaign” – ay nagpapatuloy mula noong Pebrero, at kumakalat sa mahigit 700 bagong biktima sa isang araw. Ang pag-atake ay kadalasang naka-target sa mga kumpanya sa healthcare, telecom, media at mga sektor ng IT.
Story continues
Don't miss another story.Subscribe to the Crypto Daybook Americas Newsletter today. See all newsletters
Nakakita ang Guardicore ng 20 iba't ibang malisyosong payload sa malware sa paglipas ng panahon, na may mga bagong nilikha "kahit isang beses sa isang linggo" at ginamit sa sandaling magawa ang mga ito. Nag-install din ang package ng rootkit na pumigil sa pag-alis ng malware.
Sinabi ng kompanya na nakipag-ugnayan ito sa hosting provider ng mga server ng pag-atake at ang nagbigay ng sertipiko ng rootkit.
"Bilang resulta, ang mga server ng pag-atake ay tinanggal at ang sertipiko ay binawi," sabi nito.
Kapansin-pansin, sinabi ng cybersecurity firm na ang pag-atake ay gumamit ng mga sopistikadong tool tulad ng mga ginagamit ng mga bansang estado, isang salik na nagpapahiwatig na ang mga elite digital weaponry ay nagiging mas madaling ma-access ng mga cyber criminal.
Ang pakete ay isinulat din gamit ang mga tool sa wikang Tsino at inilagay sa mga server ng wikang Tsino, ayon sa kompanya.
Sinabi ni Guardicore:
"Ang Nansh0u campaign ay hindi isang tipikal na pag-atake ng crypto-miner. Gumagamit ito ng mga diskarte na kadalasang nakikita sa mga APT [advanced persistent threats] tulad ng mga pekeng certificate at privilege escalation exploits. Bagama't ang mga advanced na tool sa pag-atake ay karaniwang pag-aari ng mga may kasanayang kalaban, ipinapakita ng campaign na ito na ang mga tool na ito ay madali nang mahulog sa mga kamay ng mas mababa sa nangungunang mga umaatake."
Sinabi ng kompanya na ang kampanya ay nagpapakita na ang matibay na kredensyal ay mahalaga sa pagprotekta sa mga ari-arian ng mga kumpanya.
"Ipinapakitang muli ng campaign na ito na ang mga karaniwang password ay binubuo pa rin ng pinakamahinang LINK sa mga daloy ng pag-atake ngayon. Nang makita ang libu-libong mga server na nakompromiso ng isang simpleng brute-force na pag-atake, lubos naming inirerekomenda na protektahan ng mga organisasyon ang kanilang mga asset gamit ang malakas na mga kredensyal pati na rin ang mga solusyon sa segmentation ng network," pagtatapos ng ulat.
Nahawaang network larawan sa pamamagitan ng Shutterstock
Benedict Alibasa
Si Benedict ay may higit sa 10 taong karanasan sa pananaliksik sa seguridad, pagsisiyasat, pag-uulat ng katalinuhan sa negosyo at pagsasama-sama ng balita. Siya ang nagtatag ng Risk Profiles Philippines – isang independent research group.
