《以色列早報》稱,研究人員利亞德-莫德科維茨和奧菲爾·哈帕茲發現了一個針對多個組織的網絡攻擊,並破壞了服務器以挖掘加密貨幣或獲取數據。大約有2000家公司受到攻擊,並以其服務器為發射平台,對更多組織進行攻擊,由於攻擊是分散的,這使得他們更難追蹤。
網絡攻擊的主要目標主要是印度、越南和美國的媒體、旅遊、衛生和教育行業的商業和機構服務器。這些針對Windows服務器的網絡攻擊最終目的是挖掘數字貨幣,或者是用惡意軟件或木馬程序感染它們,並竊取存儲的敏感信息。有趣的是,黑客刪除了其他惡意代理的惡意軟件,並採用更複雜的方法來確保他們對機器的獨家訪問。此外,他們還在拿到權限后,刪除了自己的木馬和惡意軟件作為預防措施。
這些服務器是通過攻擊微軟開發的SMB協議而被入侵的。這些入侵使網絡犯罪分子能夠反覆訪問網絡,隨後在暗網上出售竊取的憑證。每台被入侵的Windows服務器估計價值約為300美元,因此將這一數字乘以2000個組織,就能獲得60萬美元的利潤,這是一筆非常可觀的收益。
來自Guardicore的研究人員發布了一個工具,可以讓網絡安全負責人確定其組織的系統是否容易受到網絡攻擊,以及他們應該採取什麼行動來保護其系統免受類似的網絡攻擊。
閱讀報告全文:
https://www.guardicore.com/labs/smb-worm-indexsinas/