Сообщается, что некая вредоносная сеть ботов атакует серверы баз данных Microsoft SQL и устанавливает на них ПО для незаконного майнинга криптовалют (криптоджекинга).
31 марта международная группа по кибербезопасности GuardiCore заявила о том, что за последние несколько недель хакеры заражали таким образом от 2000 до 3000 серверов с Microsoft SQL в день.
Как сообщает сайт Hacker News, ботнет под названием Vollgar незаконно майнит криптовалюту Monero (XMR). Жертвами вредоносного ПО становятся серверы с низким уровнем безопасности, в которых легко изменить настройки и перехватить управление.
Согласно сообщению Hacker News, уже пострадало множество организаций, связанных со здравоохранением, авиацией, IT и образованием в Китае, Индии, Южной Корее, Турции и США.
GuardiCore сообщает, что злоумышленники используют взломанные компьютеры для размещения своей инфраструктуры, а управление ими осуществляется из Китая. Также установлено, что за такой вредоносной деятельностью стоит целая группа злоумышленников.
GuardiCore также выпустила скрипт на GitHub, который поможет компаниям выявить наличие этого вредоносного ПО на своих серверах.
Ранее мы также рассказывали о том, что в интернете есть целая сеть вредоносных сайтов, генерирующих ложные QR-коды для пользователей криптовалют и заставляющих их прощаться со своими сбережениями.