《以色列早报》称,研究人员利亚德-莫德科维茨和奥菲尔·哈帕兹发现了一个针对多个组织的网络攻击,并破坏了挖掘加密货币或获取数据的服务器。大约有2000家公司受到攻击,并以服务器为发射平台攻击更多组织,因为攻击是分散的,这使得它们更难跟踪。
网络攻击的主要目标是印度、越南和美国的媒体、旅游、卫生和教育行业的商业和机构服务器。Windows服务器网络攻击的最终目的是挖掘数字货币,或使用恶意软件或木马程序感染它们,并窃取存储的敏感信息。有趣的是,黑客删除了其他恶意代理的恶意软件,并使用更复杂的方法来确保他们独家访问机器。此外,他们还删除了他们的木马和恶意软件作为预防措施。
这些服务器是通过攻击微软开发的SMB协议被入侵。这些入侵使网络犯罪分子能够反复访问网络,然后在黑暗网络上出售盗窃证明。每个入侵者Windows服务器估计价值约为300美元,因此乘以2000个组织获得60万美元的利润,这是一个非常可观的收入。
来自Guardicore研究人员发布了一个工具,允许网络安全负责人确定他们的系统是否容易受到网络攻击,以及他们应该采取什么行动来保护他们的系统免受类似的网络攻击。
阅读报告全文:https://www.guardicore.com/labs/smb-worm-indexsinas/