Ботнет заразил тысячи серверов Microsoft для добычи криптовалют Vollar и Monero

garryncha

С мая 2018 года до трех тысяч серверов под управлением Microsoft SQL ежедневно становились жертвой вредоносного ПО, которое использовалось в том числе для установки криптомайнеров. Ситуация детально раскрыта в отчете специалистов по кибербезопасности Guardicore Labs.

Злоумышленникам удалось скрыто добывать Monero и еще один привязанный к доллару альткоин Vollar (VDS), который сочетает элементы конфиденциальности и смарт-контрактов.

В названии ботнета Vollgar есть отсылка к этому токену, а также грубому способу получения доступа к серверу жертвы путем перебора возможных комбинаций пароля (от англ. burglar — «взломщик»).

Заражению подверглось оборудование организаций в сферах здравоохранения, авиации, образования, IT и телекоммуникаций в Китае, Индии, Южной Корее, Турции и США.
Атаки Vollgar исходили от более чем 120 IP-адресов, преимущественно из Китая. По мнению специалистов, это скомпрометированные машины, перепрофилированные для сканирования и заражения новых жертв.

Жертвы далеко не всегда догадывались о действиях ботнета. По данным Guardicore Labs, каждый пятый взломанный сервер оставался зараженным на протяжении одной-двух недель.

Исследователи подчеркнули, что злоумышленники успешно обходили антивирусы и технологии EDR.

Limon1986

Ну в наши страны не полезли - так что ничего страшного) Да и 2018 год давно уже прошел.

casio

Участник @limon1986 написал в Ботнет заразил тысячи серверов Microsoft для добычи криптовалют Vollar и Monero:

Ну в наши страны не полезли - так что ничего страшного) Да и 2018 год давно уже прошел.

у нас эта система как бы не особо применялась ....

CryptoMax

Участник @limon1986 написал в Ботнет заразил тысячи серверов Microsoft для добычи криптовалют Vollar и Monero:

Ну в наши страны не полезли - так что ничего страшного) Да и 2018 год давно уже прошел.

Может в наших странах их просто некому обнаружить?)

casio

Участник @cryptomax написал в Ботнет заразил тысячи серверов Microsoft для добычи криптовалют Vollar и Monero:

Участник @limon1986 написал в Ботнет заразил тысячи серверов Microsoft для добычи криптовалют Vollar и Monero:

Ну в наши страны не полезли - так что ничего страшного) Да и 2018 год давно уже прошел.

Может в наших странах их просто некому обнаружить?)

это платное решение .. и поэтому на такое особо спроса нет.

Ivan Ivanov

майнинг за счет серверов пока что выгоден, поэтому мы и видим такие масштабы заражения устройств.

CryptoMax

Участник @ivan-ivanov написал в Ботнет заразил тысячи серверов Microsoft для добычи криптовалют Vollar и Monero:

майнинг за счет серверов пока что выгоден, поэтому мы и видим такие масштабы заражения устройств.

Если затраты на распространения минимальны или вовсе отсутствуют, то почему бы и не плодить свои ботнеты.

Ivan Ivanov

@cryptomax затраты тоже есть. написать качественный код и внедрить его тоже требует усилий.

casio

И опять прошу заметить монеро засветился во всех делах ....