Согласно исследованию компании по кибербезопасности Guardicore Labs, с помощью необычайно сложных инструментов хакеры взломали более 50000 серверов по всему миру чтобы добывать криптовалюту.
Эта атака на серверы получила название Nansh0u. По данным Guardicore Labs она началась с февраля этого года и продолжается по сей день, захватывая ежедневно более 700 новых серверов. Хакеры в основном нацелены на серверы компаний из сферы здравоохранения, телекоммуникаций, СМИ и из IT-сектора.
Исследователи разобрали пакет вредоносного ПО и обнаружили в нем 20 различных программ. Причем хакеры продолжают создавать как минимум по одной новой программе в неделю и сразу же внедряют новинки в пакет. Среди них есть и руткит, предотвращающий удаление вредоносных программ с сервера.
Guardicore Labs отметила, что хакеры используют довольно сложные инструменты, подобные тем, которые применяются государственными службами безопасности. Этот факт указывает на то, что секретные правительственные разработки каким-то образом все чаще попадают в руки киберпреступников.
Исследователи выяснили, что вредоносный пакет написан с использованием инструментов на китайском языке и исходит с китайских серверов.
«Эта атака еще раз демонстрирует, что пароли по-прежнему являются самым слабым звеном. Ввиду того, что пароли от десятков тысяч серверов были скомпрометированы простым методом «грубой силы», мы настоятельно рекомендуем организациям защитить свои данные более надежно», — говорится в отчете.