מחקר: 50 אלף שרתים נחטפו על ידי האקרים סינים ומשמשים לכריית קריפטו
מחקר שנערך על ידי Guardicore Labs גילה כי מספר עצום של שרתי MS-SQL ו-PHPMyAdmin בכל העולם נגועים בתוכנה זדונית, שהשתילו בשרתים פושעי סייבר במטרה להפכם למכונות כריית מטבעות דיגיטליים
מתקפות סייבר שמקורן בסין הצליחו להשיג שליטה על יותר מ-50 אלף שרתים, השייכים לחברות בתחומי הטלקומוניקציה, המדיה, הבריאות וה-IT, באמצעות כלי התקפה מתוחכמים, כך מזהירים חוקרי אבטחה מ-Guardicore Labs.
השרתים הללו, לפי דברי החוקרים, נפגעו כחלק מקמפיין סייבר שאותו כינו Nansh0u, אשר מתמקד בשרתי Windows Microsoft SQL ו-PHPMyAdmin בכל רחבי העולם. חוקרי חברת אבטחת הסייבר עקבו אחרי האירועים במשך חודש, בין ה-13 באפריל ל-13 במאי, וגילו שבמהלך פרק הזמן הזה הוכפל מספר השרתים הנגועים.
לפי החוקרים, הקמפיין זוהה בתחילת אפריל אבל החל כבר ב-26 בפברואר, כשהוא מייצר למעלה מ-700 קורבנות חדשים מדי יום.
"במהלך החקירה שלנו, מצאנו 20 גרסאות של זודנות, עם כאלו חדשות שנוצרו לפחות פעם בשבוע, ונעשה בהן שימוש מיד לאחר זמן היצירה שלהן", אמרו החוקרים, שמצאו כי המתקפות מקושרות למפעילים סינים, בהתבסס על רמזים מרובים לכך, כמו למשל שימוש בשפה הסינית שזוהה בקובצי יומן ובקבצים בינאריים.
הסקריפט שהחדירו הפושעים לשרתים פועל ברקע במחשבים הנגועים, ומשתמש במשאביהם מבלי שהקרבנות מודעים לכך. בנוסף, כהגנה מפני תוכנות אנטי-וירוס מתקדמות, ברגע שהשרתים נפגעו על ידי התוקפים, נעשה שימוש במצב rootkit מתוחכם מאוד של ליבת הקרנל, בכדי למנוע את הפסקת השימוש בתוכנה הזדונית.
כריית Turtlecoin שרווחיותה לא ידועה
לפי המחקר, הפושעים במקרה הזה עוסקים יותר ויותר בכריית מטבע קריפטו המכונה Turtlecoin. לא הרבה ידוע על המטבע המסוים, אבל באתר הרשמי שלו נכתב שהוא מטבע קל לשימוש וקל לכרייה. "TurtleCoin יוצר בלוקים כל 30 שניות, לעומת כל 10 דקות. הכסף שלך נוסע פי 20 מהר יותר ב-TurtleCoin מאשר בביטקוין או ב-BitcoinCash", כך מרחיב האתר.
ממצאי המחקר מראים שרוב הקורבנות שזוהו הם מסין, הודו וארצות הברית, אבל למעשה מעלים את הסברה שהקורבנות נפרסים על פני לא פחות מ-90 מדינות.
החוקרים לא הצליחו לקבוע עד כמה רווחית הייתה הפעולה של ההאקרים. הסיבה העיקרית לכך היא בגלל בקנה מידה הגדול של המבצע כולו, וכן משום שהכספים שנכרו היו במטבע פרטי, במקום במטבעות המוכרים, כמו הביטקוין והמונרו.
מעניין לגלות כי הדו"ח מאשר שארגונים עדיין מציגים חולשות אבטחה בסיסיות, כשהחוקרים של Guardicore Labs מדגישים כי "הקמפיין הזה מוכיח שוב כי סיסמאות נפוצות הן עדיין החוליה החלשה ביותר בתקיפות של ימינו".
תגובות
(0)