Argitalpen data: 2019/06/04
Zibersegurtasuneko ikerkuntzan diharduen Guardicore Labs enpresako adituek txosten luze bat argitaratu zuten joan den maiatzaren 29an. Bertan Nansh0u izeneko cryptojacking kanpaina baten berri ematen zuten xeheki, MS-SQL (Windows) eta PHPMyAdmin zerbitzariak erasotzen dituena.
Guardicore Labs-ek apirilean antzeman zuen lehen aldiz kanpaina hori, eta uste dutenaren arabera, malware horrek 50.000 zerbitzari baino gehiago kutsatu ditu. Erabilitako erasoa sarbide publikoko zerbitzarien aurkako indar hutseko teknikan oinarritzen da, atakak eskaneatzearen bidez. Ondoren karga erabilgarri bat (payload) deskargatu eta exekutatzen da. Horrek malware bat instalatzen du kaltetutako zerbitzarietan, TurtleCoin kriptomonetaren meatze lanak egiteko.
Konpainiak erakundeei aholkatzen die beren aktiboak babesteko kredentzial sendoekin eta sareak segmentatzeko konponbideekin.
Etiketak: Ziberkrimena, Kriptomoneta, Malwarea
Erreferentziak:
Erreferentzia | WEB | URL | Data | Externo | Idioma destino | Idioma contenido |
---|---|---|---|---|---|---|
THE NANSH0U CAMPAIGN ? HACKERS ARSENAL GROWS STRONGER | guardicore.com | https://www.guardicore.com/2019/05/nansh0u-campaign-hackers-arsenal-grows-stronger/ | 29/05/2019 | si | en | en |
Nansh0u Miner Attack Infects 50K MS-SQL, PHPMyAdmin Servers | bleepingcomputer.com | https://www.bleepingcomputer.com/news/security/nansh0u-miner-attack-infects-50k-ms-sql-phpmyadmin-servers/ | 29/05/2019 | si | en | en |
Over 50,000 MS-SQL, PHPMyAdmin servers infected in Nansh0u campaign | zdnet.com | https://www.zdnet.com/article/over-50000-ms-sql-phpmyadmin-servers-infected-in-nansh0u-campaign/ | 29/05/2019 | si | en | en |
Infectados más de 50.000 servidores MS-SQL y PHPMyAdmin con un rootkit | unaaldia.hispasec.com | https://unaaldia.hispasec.com/2019/06/infectados-mas-de-50-000-servidores-ms-sql-y-phpmyadmin-con-un-rootkit.html | 01/06/2019 | si | es | es |