Rejoignez-Nous sur

Un botnet élaboré détourne des serveurs Microsoft pour exploiter la cryptographie

shutterstock 1411831190

News

Un botnet élaboré détourne des serveurs Microsoft pour exploiter la cryptographie

shutterstock 1411831190

En bref

  • Une campagne de botnet infecte les machines MS-SQL avec des logiciels malveillants pour exploiter la cryptographie.
  • Les serveurs infectés ont miné Monero et Vollar pour les attaquants.
  • La campagne continue d'infecter quotidiennement quelque 3 000 nouvelles machines dans le monde.

Guardicore, une entreprise de sécurité de centre de données et de cloud, a publié un rapport aujourd'hui détaillant une vaste campagne par un botnet pour détourner des machines Microsoft SQL Server (MS-SQL) dans le monde entier et les forcer à exploiter les crypto-monnaies Monero et Vollar.

Surnommée «Vollgar» par la société – un portemanteau de Vollar et vulgaire – la campagne s'est poursuivie depuis sa première détection en mai 2018, infectant régulièrement environ 3000 nouvelles machines par jour dans toutes sortes d'industries, y compris les soins de santé et les télécommunications.

Selon Guardicore, les pays les plus infectés sont la Chine, l'Inde, les États-Unis, la Corée du Sud et la Turquie, la grande majorité des machines d'attaque se trouvant en Chine. Un pic d'activité en décembre 2019 a attiré l'attention de l'entreprise, conduisant finalement au rapport d'aujourd'hui.

"Au cours de ses deux années d'activité, le flux d'attaques de la campagne est resté similaire – minutieux, bien planifié et bruyant", indique le rapport.

La partie «vulgaire» de la dénomination de Guardicore vient de l'agressivité des attaquants à revendiquer la possession de machines détournées. Après avoir sécurisé l'accès après les tentatives de connexion par force brute, le botnet modifie un certain nombre de paramètres sur la machine pour télécharger les logiciels malveillants, mais il élimine également les processus qui pourraient activer d'autres types de logiciels malveillants. De cette façon, le botnet peut utiliser autant de ressources de la machine infectée que possible.

Monero est une crypto-monnaie que les botnets exploitent souvent via des machines infectées. En janvier, un chercheur en sécurité découvert un projet de minéro-exploitation sur un serveur Web exploité par le Département de la défense des États-Unis. Aussi, fin de l'année dernière, le botnet Stantinko de longue date a été découvert comme utilisant YouTube pour installer des modules de minéralisation Monero sur des ordinateurs.

Guardicore a a publié un script de détection et des indicateurs d'infection pour aider les administrateurs de serveur à déterminer si leurs serveurs MS-SQL sont infectés ou non.



Traduction de l’article de Andrew Hayward : Article Original

BlockBlog

Le Meilleur de l'Actualité Blockchain Francophone & Internationale | News, Guides, Avis & Tutoriels pour s'informer et démarrer facilement avec Bitcoin, les Crypto-Monnaies et le Blockchain. En Savoir Plus sur L'Équipe BlockBlog

Commenter cet Article

Commenter cet Article

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Plus dans News

Les Plus Populaires

Acheter des Bitcoin

Acheter des Alt-Coins

Sécuriser vos Cryptos

Vêtements et Produits Dérivés

Top