以色列網絡安全研究人員揭露全球黑客計劃
全球網絡安全資訊2021-07-06 19:39:24
黑客破壞 1,300 多個組織的服務器以挖掘數字貨幣并收集信息。Guardicore 安全研究人員 Liad Mordekovitz 和 Ophir Harpaz 識別攻擊,Guardicore 向網絡安全主管提出建議。
來自 Guardicore 網絡安全公司的以色列安全研究人員 Liad Mordekovitz 和 Ophir Harpaz 揭露了上周從 1,300 多個地點發起的全球網絡攻擊。
網絡攻擊的主要目標是健康、旅游、媒體和教育部門的公司和組織的服務器,包括醫院、酒店、學校和政府機構,主要位于美國、越南和印度。
此次攻擊總共針對 2,000 多個實體。黑客將服務器用作對其他公司造成傷害的基礎,分散攻擊以使其更難以追蹤。
攻擊中被破壞的服務器使用了微軟的 SMB 協議。攻擊者創建了一個“后門”,允許他們反復滲透服務器并在暗網上出售訪問權限。根據一些評估,每臺受損的 Windows 服務器都價值數百美元,加起來是一筆不小的數目。
襲擊的目的?利用服務器挖掘數字貨幣,安裝特洛伊木馬并收集信息。黑客還能夠采用先進的方法來根除在服務器上發現的其他黑客的惡意軟件,以便他們可以獨占“使用”它們。黑客還小心翼翼地在使用后刪除了自己的文件。
全球網絡安全資訊
暫無描述