Share this article
Des pirates informatiques infectent 50 000 serveurs avec un logiciel malveillant sophistiqué de minage de Crypto
Selon un nouveau rapport, des pirates informatiques ont piraté plus de 50 000 serveurs à travers le monde pour exploiter des Cryptomonnaie à l'aide d'outils inhabituellement sophistiqués.
Updated Sep 13, 2021, 9:16 a.m. Published Jun 3, 2019, 3:00 p.m.
Faites de nous votre source préférée sur Google
Selon un nouveau rapport, des pirates informatiques ont piraté plus de 50 000 serveurs à travers le monde pour exploiter des Cryptomonnaie à l'aide d'outils inhabituellement sophistiqués.
Société de cybersécurité Guardicore LabsditLe 29 mai, l'attaque de logiciels malveillants à grande échelle, baptisée « campagne Nansh0u », se poursuivait depuis février et faisait plus de 700 nouvelles victimes par jour. L'attaque visait principalement les entreprises des secteurs de la santé, des télécommunications, des médias et de l'informatique.
La Suite Ci-Dessous
Don't miss another story.Subscribe to the Crypto Daybook Americas Newsletter today. See all newsletters
Guardicore a identifié 20 charges utiles malveillantes différentes dans le logiciel malveillant au fil du temps, de nouvelles étant créées « au moins une fois par semaine » et mises en service dès leur création. Le package a également installé un rootkit empêchant la suppression du logiciel malveillant.
L'entreprise a déclaré avoir contacté le fournisseur d'hébergement des serveurs d'attaque et l'émetteur du certificat rootkit.
« En conséquence, les serveurs d’attaque ont été mis hors service et le certificat a été révoqué », a-t-il déclaré.
Notamment, la société de cybersécurité a déclaré que l'attaque avait utilisé des outils sophistiqués comme ceux utilisés par les États-nations, un facteur qui indique que les armes numériques d'élite deviennent plus facilement accessibles aux cybercriminels.
Le package a également été écrit à l'aide d'outils en langue chinoise et placé sur des serveurs en langue chinoise, selon l'entreprise.
Guardicore a dit :
La campagne Nansh0u n'est pas une attaque classique de cryptomineur. Elle utilise des techniques souvent utilisées dans les APT [menaces persistantes avancées], telles que les faux certificats et les exploits d'élévation de privilèges. Si les outils d'attaque avancés sont généralement la propriété d'attaquants hautement qualifiés, cette campagne montre qu'ils peuvent désormais facilement tomber entre les mains d'attaquants moins expérimentés.
L'entreprise a déclaré que la campagne démontre que de solides références sont essentielles pour protéger les actifs des entreprises.
« Cette campagne démontre une fois de plus que les mots de passe courants constituent toujours le LINK faible des attaques actuelles. Constatant que des dizaines de milliers de serveurs ont été compromis par une simple attaque par force brute, nous recommandons vivement aux entreprises de protéger leurs actifs avec des identifiants forts et des solutions de segmentation du réseau », conclut le rapport.
Réseau infectéimage via Shutterstock
More For You
Pudgy Penguins is building a multi-vertical consumer IP platform — combining phygital products, games, NFTs and PENGU to monetize culture at scale.
What to know:
Pudgy Penguins is emerging as one of the strongest NFT-native brands of this cycle, shifting from speculative “digital luxury goods” into a multi-vertical consumer IP platform. Its strategy is to acquire users through mainstream channels first; toys, retail partnerships and viral media, then onboard them into Web3 through games, NFTs and the PENGU token.
The ecosystem now spans phygital products (> $13M retail sales and >1M units sold), games and experiences (Pudgy Party surpassed 500k downloads in two weeks), and a widely distributed token (airdropped to 6M+ wallets). While the market is currently pricing Pudgy at a premium relative to traditional IP peers, sustained success depends on execution across retail expansion, gaming adoption and deeper token utility.
More For You
Les traders haussiers du bitcoin se protègent contre un krach à l'approche de l'expiration de 8,9 milliards de dollars vendredi
Les options sur Bitcoin et Ether d’une valeur de plusieurs milliards de dollars doivent expirer ce vendredi.
What to know:
- Les options sur Bitcoin d’une valeur de 8,5 milliards de dollars et les options sur ether d’une valeur de 1,3 milliard de dollars doivent expirer vendredi sur Deribit, avec un positionnement orienté vers les paris haussiers sur les options d’achat.
- Le ratio put-call du bitcoin de 0,56 indique que les traders sont entrés en janvier en anticipant des gains plus importants pour le bitcoin.
- À l'approche de la décision de la Réserve fédérale sur les taux, certains traders achètent une protection à la baisse pour se couvrir contre la volatilité à court terme.
