I SophosLabs hanno trovato l'origine degli attacchi di cryptominer scoperti di recente sui server del database SQL. Secondo una ricerca di SophosLabs, una piccola start-up di software in Iran è all'origine dell'attacco MrbMiner.
Numerosi indizi nella configurazione, nel dominio e nell'indirizzo IP mostrano poca ambizione da parte degli aggressori di nascondersi bene. È anche ovvio che gli aggressori utilizzano tecniche simili come MyKings, Lemon_Duck o Kingminer.
Il cryptojacking è più di un semplice fastidio
“In un momento in cui gli attacchi multimilionari stanno mettendo in ginocchio le organizzazioni, si è tentati di classificare il cryptojacking solo come un fastidio piuttosto che come una seria minaccia. Ma sarebbe un errore: il cryptojacking è una minaccia silenziosa e invisibile, facile da implementare e molto difficile da rilevare", avverte Gabor Szappanos, direttore della ricerca sulle minacce presso i SophosLabs. La valutazione completa in lingua inglese è disponibile online.
Ulteriori informazioni su Sophos.com
A proposito di Sophos Sophos gode della fiducia di oltre 100 milioni di utenti in 150 paesi. Offriamo la migliore protezione contro le minacce informatiche complesse e la perdita di dati. Le nostre soluzioni di sicurezza complete sono facili da implementare, utilizzare e gestire. Offrono il costo totale di proprietà più basso del settore. Sophos offre soluzioni di crittografia pluripremiate, soluzioni di sicurezza per endpoint, reti, dispositivi mobili, e-mail e web. C'è anche il supporto dei SophosLabs, la nostra rete globale di centri di analisi proprietari. Le sedi di Sophos sono a Boston, USA e Oxford, UK.