Nepoznati hakeri su uspjeli da uđu na 50.000 servera širom svijeta, a u tom procesu su koristili neuobičajeno sofisticirane alate koji su im omogućili rudarenje kriptovaluta.

Sigurnosna firma Guardicore Labs objavila je 29. maja izvještaj u kojem se pominje malver kampanja velikih razmjera – „Nansh0u​ campaign“, te se dalje navodi da se sa malicioznim aktivnostima počelo u februaru, i da od tada pogađaju po 700 novih žrtava svakog dana. Napad je najprije ciljao zdravstvene ustanove, medije, telekomunikacione kompanije i IT sektor. Detektovano je 20 različitih malver paketa, a jednom nedjeljno se kreira novi paket koji odmah postaje funkcionalan.

Nakon što bi dospjeli na ranjive servere, maliciozni paketi bi odmah instalirali rootkit – softver koji omogućava privilegovani pristup serverima na daljinu, te sprečava uklanjanje malvera.

Kompanija je saopštila da je kontaktirala hosting provajdera servera za napad i izdavača rootkit certifikata.

„Kao rezultat toga, serveri za napad su skinuti i certifikat je opozvan“, navodi se u saopštenju.

U okviru napada su korišćeni sofisticirani alati koji do sada nisu bili dostupni običnim napadačima, što ukazuje na to da se pravila igre mijenjaju, i da elitni malveri postaju sve dostupniji „običnim“ cyber napadačima. Eksperti su istakli da se ne radi o običnom kripto-napadu, te dodali da se još jednom pokazalo da su obične lozinke još uvijek najslabija karika koja omogućava ovakve vrste napada. Budući da je napadom pogođeno na desetine hiljada servera ozbiljnih kompanija, preporučuju se jače mjere bezbjednosti kako bi se u budućnosti spriječilo da kompanije protiv svoje volje postanu sredstva za sticanje dobiti.

(Coindesk)