Share this article
Des pirates informatiques infectent 50 000 serveurs avec un logiciel malveillant sophistiqué de minage de Crypto
Selon un nouveau rapport, des pirates informatiques ont piraté plus de 50 000 serveurs à travers le monde pour exploiter des Cryptomonnaie à l'aide d'outils inhabituellement sophistiqués.
Updated Sep 13, 2021, 9:16 a.m. Published Jun 3, 2019, 3:00 p.m.
Selon un nouveau rapport, des pirates informatiques ont piraté plus de 50 000 serveurs à travers le monde pour exploiter des Cryptomonnaie à l'aide d'outils inhabituellement sophistiqués.
Société de cybersécurité Guardicore LabsditLe 29 mai, l'attaque de logiciels malveillants à grande échelle, baptisée « campagne Nansh0u », se poursuivait depuis février et faisait plus de 700 nouvelles victimes par jour. L'attaque visait principalement les entreprises des secteurs de la santé, des télécommunications, des médias et de l'informatique.
La Suite Ci-Dessous
Don't miss another story.Subscribe to the Crypto Daybook Americas Newsletter today. See all newsletters
Guardicore a identifié 20 charges utiles malveillantes différentes dans le logiciel malveillant au fil du temps, de nouvelles étant créées « au moins une fois par semaine » et mises en service dès leur création. Le package a également installé un rootkit empêchant la suppression du logiciel malveillant.
L'entreprise a déclaré avoir contacté le fournisseur d'hébergement des serveurs d'attaque et l'émetteur du certificat rootkit.
« En conséquence, les serveurs d’attaque ont été mis hors service et le certificat a été révoqué », a-t-il déclaré.
Notamment, la société de cybersécurité a déclaré que l'attaque avait utilisé des outils sophistiqués comme ceux utilisés par les États-nations, un facteur qui indique que les armes numériques d'élite deviennent plus facilement accessibles aux cybercriminels.
Le package a également été écrit à l'aide d'outils en langue chinoise et placé sur des serveurs en langue chinoise, selon l'entreprise.
Guardicore a dit :
La campagne Nansh0u n'est pas une attaque classique de cryptomineur. Elle utilise des techniques souvent utilisées dans les APT [menaces persistantes avancées], telles que les faux certificats et les exploits d'élévation de privilèges. Si les outils d'attaque avancés sont généralement la propriété d'attaquants hautement qualifiés, cette campagne montre qu'ils peuvent désormais facilement tomber entre les mains d'attaquants moins expérimentés.
L'entreprise a déclaré que la campagne démontre que de solides références sont essentielles pour protéger les actifs des entreprises.
« Cette campagne démontre une fois de plus que les mots de passe courants constituent toujours le LINK faible des attaques actuelles. Constatant que des dizaines de milliers de serveurs ont été compromis par une simple attaque par force brute, nous recommandons vivement aux entreprises de protéger leurs actifs avec des identifiants forts et des solutions de segmentation du réseau », conclut le rapport.
Réseau infectéimage via Shutterstock
More For You
What to know:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
More For You
LUNC bondit de plus de 160 % en une semaine alors que la condamnation de Do Kwon et les brûlures de jetons attirent les traders
Le rallye est soutenu par la spéculation selon laquelle un verdict final pourrait apporter de la clarté au projet, ainsi que par des facteurs techniques tels que les brûlures de tokens.
What to know:
- Terra Classic (LUNC) a bondi de 74 % pour atteindre 0,0000072 $, en hausse de 160 % au cours de la semaine passée, sur un volume d’échanges en explosion, avant la condamnation du fondateur de Terraform Labs, Do Kwon, prévue le 11 décembre.
- Le rallye est alimenté par la spéculation selon laquelle un verdict final pourrait apporter de la clarté au projet, ainsi que par des facteurs techniques tels que les brûlures de tokens, avec 849 millions de LUNC détruits au cours de la semaine passée.
- L'élan du token est également alimenté par la suspension des retraits de LUNC par Binance en vue de la mise à niveau v2.18 de Terra Chain, qui vise à améliorer la stabilité du réseau, malgré la persistance de la volatilité du token.
À la une
