SophosLabs виявила походження нещодавно виявлених атак криптомайнера на сервери баз даних SQL. Згідно з дослідженням SophosLabs, в основі атаки MrbMiner лежить невеликий стартап програмного забезпечення в Ірані.
Численні підказки в конфігурації, домені та IP-адресі вказують на те, що зловмисники не прагнуть добре приховати себе. Також очевидно, що зловмисники використовують подібні методи, такі як MyKings, Lemon_Duck або Kingminer.
Криптоджекінг — це більше, ніж просто неприємність
«У той час, коли багатомільйонні атаки ставлять організації на коліна, виникає спокуса класифікувати криптовикрадення як неприємність, а не як серйозну загрозу. Але це було б помилкою: криптоджекінг — це тиха й невидима загроза, яку легко реалізувати та дуже важко виявити», — попереджає Габор Саппанос, директор із дослідження загроз SophosLabs. Повна оцінка англійською мовою доступна онлайн.
Дізнайтесь більше на Sophos.com
Про Софос Sophos довіряють понад 100 мільйонів користувачів у 150 країнах. Ми пропонуємо найкращий захист від складних ІТ-загроз і втрати даних. Наші комплексні рішення безпеки прості в розгортанні, використанні та керуванні. Вони пропонують найнижчу сукупну вартість володіння в галузі. Sophos пропонує відзначені нагородами рішення для шифрування, рішення безпеки для кінцевих точок, мереж, мобільних пристроїв, електронної пошти та Інтернету. Також є підтримка від SophosLabs, нашої глобальної мережі власних аналітичних центрів. Штаб-квартири Sophos знаходяться в Бостоні, США, та Оксфорді, Великобританія.