Guardicore揭露感染MS-SQL Server两年的Vollgar运动
数据中心和云安全公司Guardicore报告说,一个僵尸网络正在执行彻底的攻势,以在全球范围内入侵Microsoft SQL服务器,并迫使这些服务器开采Monero和Voller。
自2018年5月以来,名为Vollgar的活动一直很活跃-每天影响3000台这样的机器。该报告表明,受灾最严重的国家是中国,印度,美国,韩国和土耳其等其他国家也受到了影响。 Guardicore表示:“在活动的两年中,该活动的攻击流程一直很相似-精心策划,精心设计且嘈杂,”
它是如何工作的?
作为战役的一部分,攻击者大肆宣称拥有被劫持的机器。僵尸网络使用暴力登录攻击计算机,操纵一些设置来下载恶意软件,然后消除了计算机启用其他反恶意软件的可能性。通过此过程,僵尸网络掌握了挖矿加密的最大机器功能。
这个恶意僵尸网络影响了包括医疗保健,航空,IT,电信和教育在内的各种行业的服务器。
Guardicore已在Github上发布了一个脚本,以帮助公司确定其服务器是否受到影响。
僵尸网络专门标记了Monero。这些僵尸网络大多数都拥有被感染的机器来开采Monero。最近,一名安全研究人员遇到了美国国防部服务器上的Monero挖矿中心。在2019年,一个名为Stantinko僵尸网络的流行僵尸网络被发现正在使用YouTube在相关计算机上注入Monero挖矿模块。