Les SophosLabs ont trouvé l'origine des attaques de cryptomineurs récemment découvertes sur les serveurs de bases de données SQL. Selon les recherches des SophosLabs, une petite start-up de logiciels en Iran est à l'origine de l'attaque MrbMiner.
De nombreux indices dans la configuration, le domaine et l'adresse IP montrent peu d'ambition de la part des attaquants à bien se cacher. Il est également évident que les attaquants utilisent des techniques similaires telles que MyKings, Lemon_Duck ou Kingminer.
Le cryptojacking est plus qu'une simple nuisance
« À une époque où des attaques de plusieurs millions de dollars mettent les organisations à genoux, il est tentant de classer le cryptojacking comme une nuisance plutôt que comme une menace sérieuse. Mais ce serait une erreur : le cryptojacking est une menace silencieuse et invisible, facile à mettre en œuvre et très difficile à détecter », prévient Gabor Szappanos, directeur de recherche sur les menaces aux SophosLabs. L'évaluation complète en anglais est disponible en ligne.
En savoir plus sur Sophos.com
À propos de Sophos Plus de 100 millions d'utilisateurs dans 150 pays font confiance à Sophos. Nous offrons la meilleure protection contre les menaces informatiques complexes et la perte de données. Nos solutions de sécurité complètes sont faciles à déployer, à utiliser et à gérer. Ils offrent le coût total de possession le plus bas du secteur. Sophos propose des solutions de chiffrement primées, des solutions de sécurité pour les terminaux, les réseaux, les appareils mobiles, la messagerie et le Web. Vous bénéficiez également de l'assistance des SophosLabs, notre réseau mondial de centres d'analyse propriétaires. Le siège social de Sophos se trouve à Boston, aux États-Unis, et à Oxford, au Royaume-Uni.