Sophos: Erkenntnisse zu Cryptominer-Angriffen
SophosLabs hat den Ursprung der kürzlich entdeckten Cryptominer-Angriffe auf SQL-Datenbank-Server gefunden. Laut der Forschungsergebnisse der SophosLabs ist ein kleines Software-Start-up im Iran der Ursprung für die „MrbMiner-Attacke“. Zahlreiche Hinweise in Konfiguration, Domain und IP-Adresse lassen wenig Ehrgeiz der Angreifer erkennen, sich gut zu verstecken. Es liegt zudem nahe, dass die Angreifer ähnliche Techniken wie die MyKings, Lemon_Duck oder Kingminer nutzen. Cryptojacking ist mehr als nur lästiges Übel „In einer Zeit, in der Multi-Millionen Dollar-Attacken Organisationen in die Knie zwingen, liegt die Versuchung nah, Cryptojacking nur als lästiges Übel statt als…