Согласно новому отчету, вредоносный ботнет нацеливается на серверы баз данных Microsoft SQL для добычи криптовалюты в течение двух лет.
В среду Guardicore Labs заявила, что только за последние несколько недель хакерам удалось заразить от 2000 до 3000 серверов в день. Ботнет был назван «Vollgar» после криптовалюты, которую он использует вместе с monero (XMR), и его «вульгарным» способом работы.
Атака грубой силы паролей для доступа к серверам с низким уровнем безопасности. После этого он выполняет изменения конфигурации, позволяя хакерам запускать вредоносные команды и загружать двоичные файлы вредоносных программ.
Пострадали организации в сфере здравоохранения, авиации, информационных технологий, телекоммуникаций и образования в Китае, Индии, Южной Корее, Турции и США.
Сеть скомпрометированных компьютеров использовалась для размещения всей инфраструктуры злоумышленников, а ее основной командно-контрольный сервер базировался в Китае. Фирма добавила, что это было скомпрометировано несколькими злоумышленниками.
