SophosLabs hat den Ursprung der kürzlich entdeckten Cryptominer-Angriffe auf SQL-Datenbank-Server gefunden. Laut der Forschungsergebnisse der SophosLabs ist ein kleines Software-Start-up im Iran der Ursprung für die „MrbMiner-Attacke“.
Zahlreiche Hinweise in Konfiguration, Domain und IP-Adresse lassen wenig Ehrgeiz der Angreifer erkennen, sich gut zu verstecken. Es liegt zudem nahe, dass die Angreifer ähnliche Techniken wie die MyKings, Lemon_Duck oder Kingminer nutzen.
Cryptojacking ist mehr als nur lästiges Übel
„In einer Zeit, in der Multi-Millionen Dollar-Attacken Organisationen in die Knie zwingen, liegt die Versuchung nah, Cryptojacking nur als lästiges Übel statt als ernsthafte Bedrohung einzuordnen. Aber das wäre ein Fehler: Cryptojacking ist eine leise und unsichtbare Gefahr, einfach zu implementieren und sehr schwer zu entdecken“, warnt Gabor Szappanos, Threat Research Director der SophosLabs. Die komplette englisch sprachige Auswertung steht online bereit.
Mehr dazu bei Sophos.com
Über Sophos Mehr als 100 Millionen Anwender in 150 Ländern vertrauen auf Sophos. Wir bieten den besten Schutz vor komplexen IT-Bedrohungen und Datenverlusten. Unsere umfassenden Sicherheitslösungen sind einfach bereitzustellen, zu bedienen und zu verwalten. Dabei bieten sie die branchenweit niedrigste Total Cost of Ownership. Das Angebot von Sophos umfasst preisgekrönte Verschlüsselungslösungen, Sicherheitslösungen für Endpoints, Netzwerke, mobile Geräte, E-Mails und Web. Dazu kommt Unterstützung aus den SophosLabs, unserem weltweiten Netzwerk eigener Analysezentren. Die Sophos Hauptsitze sind in Boston, USA, und Oxford, UK.