Hackers infectam 50.000 servidores com malware sofisticado de mineração de Cripto

Hackers violaram mais de 50.000 servidores em todo o mundo para minerar Criptomoeda usando ferramentas extraordinariamente sofisticadas, de acordo com um novo relatório.

Empresa de segurança cibernética Guardicore Labsdisseem 29 de maio que o esforço de malware em larga escala – apelidado de “campanha Nansh0u​” – estava em andamento desde fevereiro e estava se espalhando para mais de 700 novas vítimas por dia. O ataque teve como alvo principalmente empresas nos setores de saúde, telecomunicações, mídia e TI.

A Guardicore encontrou 20 payloads maliciosos diferentes no malware ao longo do tempo, com novos criados “pelo menos uma vez por semana” e colocados em uso assim que eram criados. O pacote também instalou um rootkit que impediu a remoção do malware.

A empresa disse que entrou em contato com o provedor de hospedagem dos servidores de ataque e o emissor do certificado do rootkit.

“Como resultado, os servidores de ataque foram derrubados e o certificado foi revogado”, disse.

Notavelmente, a empresa de segurança cibernética disse que o ataque usou ferramentas sofisticadas como aquelas usadas por estados-nação, um fator que indica que o armamento digital de elite está se tornando mais facilmente acessível aos criminosos cibernéticos.

O pacote também foi escrito usando ferramentas em chinês e colocado em servidores em chinês, de acordo com a empresa.

Guardicore disse:

“A campanha Nansh0u não é um ataque típico de criptominerador. Ela usa técnicas frequentemente vistas em APTs [ameaças persistentes avançadas], como certificados falsos e exploits de escalonamento de privilégios. Embora ferramentas de ataque avançadas normalmente sejam propriedade de adversários altamente qualificados, esta campanha mostra que essas ferramentas agora podem facilmente cair nas mãos de invasores menos qualificados.”

A empresa disse que a campanha demonstra que credenciais fortes são vitais para proteger os ativos das empresas.

“Esta campanha demonstra mais uma vez que senhas comuns ainda constituem o LINK mais fraco nos fluxos de ataque de hoje. Vendo dezenas de milhares de servidores comprometidos por um simples ataque de força bruta, recomendamos fortemente que as organizações protejam seus ativos com credenciais fortes, bem como soluções de segmentação de rede”, concluiu o relatório.

Rede infectadaimagem via Shutterstock