SophosLabs ha encontrado el origen de los ataques de criptomineros descubiertos recientemente en servidores de bases de datos SQL. Según una investigación de SophosLabs, una pequeña empresa emergente de software en Irán está en la raíz del ataque MrbMiner.
Numerosas pistas en la configuración, el dominio y la dirección IP muestran poca ambición por parte de los atacantes para ocultarse bien. También es obvio que los atacantes usan técnicas similares como MyKings, Lemon_Duck o Kingminer.
El cryptojacking es más que una simple molestia
“En un momento en que los ataques multimillonarios están poniendo de rodillas a las organizaciones, es tentador clasificar el cryptojacking como una molestia en lugar de una amenaza grave. Pero eso sería un error: el cryptojacking es una amenaza silenciosa e invisible, fácil de implementar y muy difícil de detectar”, advierte Gabor Szappanos, director de investigación de amenazas de SophosLabs. La evaluación completa en inglés está disponible en línea.
Más información en Sophos.com
Acerca de Sophos Sophos cuenta con la confianza de más de 100 millones de usuarios en 150 países. Ofrecemos la mejor protección contra amenazas informáticas complejas y pérdida de datos. Nuestras soluciones integrales de seguridad son fáciles de implementar, usar y administrar. Ofrecen el costo total de propiedad más bajo de la industria. Sophos ofrece soluciones de cifrado galardonadas, soluciones de seguridad para terminales, redes, dispositivos móviles, correo electrónico y web. También cuenta con el soporte de SophosLabs, nuestra red global de centros de análisis patentados. Las oficinas centrales de Sophos se encuentran en Boston, EE. UU. y Oxford, Reino Unido.