研究人员声称，全球有50,000台服务器受到隐私硬币加密货币恶意软件的侵害

全球约有50,000台服务器似乎感染了一种先进的加密货币劫持恶意软件，该恶意软件开辟了以隐私为重点的开源加密货币（TRTL）。最新消息是在全球黑客和网络安全专家组Guardicore Labs于5月29日进行的分析中披露的。

对于所有那些不了解加密货币技术的人来说，基本上是一个行业术语，通过安装恶意软件来运行，该恶意软件使用计算机的处理能力在没有所有者批准的情况下挖矿加密货币。

Guardicore Labs在4月首次发现该活动并追溯其起源和进展，确保该恶意软件在过去几个月内在全球范围内被感染了多达50,000个Windows MS-SQL和PHPMyAdmin服务器。所有这些服务器都属于医疗保健，电信，媒体和IT服务公司。

分析人士还报告了2月底发生的袭击事件，并提到该运动以每天700多名新受害者的速度迅速扩张。 4月13日至5月13日期间，看似感染的服务器数量达到47,965。

该活动不是正常的加密货币攻击，因为它依赖于高级持久性威胁组中常见的技术，以及虚假证书和权限提升漏洞。然而，先进的攻击工具主要是高技能对手的财产，这项活动证明这些工具很容易落入低于一流攻击的手中。

在攻击者的服务器中使用文本文件字符串之后，该活动被称为“Nansh0u”。据信该恶意软件是由华语威胁演员开发的，因为据报道恶意软件中的工具是用中文编程语言EPL编写的。此外，服务器上的各种日志文件和二进制文件包括中文字符串。分析表明：

“违规机器包括属于医疗保健，电信，媒体和IT部门公司的50,000多台服务器。一旦受到攻击，目标服务器就会被恶意负载感染。这些服务器反过来又丢弃了一个加密货币管理器并安装了一个复杂的内核 – 模式rootkit，以防止恶意软件被终止。“

谈到地理分布，大多数目标受害者属于中国，美国和印度，尽管人们认为该运动已经分布在90个国家。报告指出，加密货币劫持的准确概率更难以确定，因为资金矿井是隐私硬币turtlecoin。

在向组织发出警告时，研究人员强调说：“此活动再次证明，普通密码仍然是当今攻击流程中最薄弱的环节。”

通过观察趋势和成千上万的机器仅仅通过单一的暴力攻击而受到危害，我们强烈建议组织应该使用强大的凭据和网络分段解决方案来保护其资产。