Guardicore揭露感染MS-SQL Server两年的Vollgar运动

数据中心和云安全公司Guardicore报告说，一个僵尸网络正在执行彻底的攻势，以在全球范围内入侵Microsoft SQL服务器，并迫使这些服务器开采Monero和Voller。

自2018年5月以来，名为Vollgar的活动一直很活跃-每天影响3000台这样的机器。该报告表明，受灾最严重的国家是中国，印度，美国，韩国和土耳其等其他国家也受到了影响。 Guardicore表示：“在活动的两年中，该活动的攻击流程一直很相似-精心策划，精心设计且嘈杂，”

它是如何工作的？

作为战役的一部分，攻击者大肆宣称拥有被劫持的机器。僵尸网络使用暴力登录攻击计算机，操纵一些设置来下载恶意软件，然后消除了计算机启用其他反恶意软件的可能性。通过此过程，僵尸网络掌握了挖矿加密的最大机器功能。

这个恶意僵尸网络影响了包括医疗保健，航空，IT，电信和教育在内的各种行业的服务器。

Guardicore已在Github上发布了一个脚本，以帮助公司确定其服务器是否受到影响。

僵尸网络专门标记了Monero。这些僵尸网络大多数都拥有被感染的机器来开采Monero。最近，一名安全研究人员遇到了美国国防部服务器上的Monero挖矿中心。在2019年，一个名为Stantinko僵尸网络的流行僵尸网络被发现正在使用YouTube在相关计算机上注入Monero挖矿模块。