A SophosLabs encontrou a origem dos ataques de criptomineradores recentemente descobertos em servidores de banco de dados SQL. De acordo com a pesquisa da SophosLabs, uma pequena startup de software no Irã está na raiz do ataque MrbMiner.
Numerosas pistas na configuração, domínio e endereço IP mostram pouca ambição por parte dos invasores de se esconder bem. Também é óbvio que os atacantes usam técnicas semelhantes, como MyKings, Lemon_Duck ou Kingminer.
Cryptojacking é mais do que apenas um incômodo
“Em um momento em que ataques multimilionários estão deixando as organizações de joelhos, é tentador classificar o cryptojacking como apenas um incômodo, em vez de uma ameaça séria. Mas isso seria um erro: o cryptojacking é uma ameaça silenciosa e invisível, fácil de implementar e muito difícil de detectar”, alerta Gabor Szappanos, diretor de pesquisa de ameaças da SophosLabs. A avaliação completa em inglês está disponível online.
Saiba mais em Sophos.com
Sobre a Sophos A Sophos tem a confiança de mais de 100 milhões de usuários em 150 países. Oferecemos a melhor proteção contra ameaças complexas de TI e perda de dados. Nossas soluções de segurança abrangentes são fáceis de implantar, usar e gerenciar. Eles oferecem o menor custo total de propriedade do setor. A Sophos oferece soluções de criptografia premiadas, soluções de segurança para endpoints, redes, dispositivos móveis, e-mail e web. Também há suporte da SophosLabs, nossa rede global de centros de análise proprietários. A sede da Sophos fica em Boston, EUA e Oxford, Reino Unido.