Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Milaka MS-SQL eta PHPMyAdmin zerbitzari kutsatuak Nansh0u kanpainan

Argitalpen data: 2019/06/04

Zibersegurtasuneko ikerkuntzan diharduen Guardicore Labs enpresako adituek txosten luze bat argitaratu zuten joan den maiatzaren 29an. Bertan Nansh0u izeneko cryptojacking kanpaina baten berri ematen zuten xeheki, MS-SQL (Windows) eta PHPMyAdmin zerbitzariak erasotzen dituena.

Guardicore Labs-ek apirilean antzeman zuen lehen aldiz kanpaina hori, eta uste dutenaren arabera, malware horrek 50.000 zerbitzari baino gehiago kutsatu ditu. Erabilitako erasoa sarbide publikoko zerbitzarien aurkako indar hutseko teknikan oinarritzen da, atakak eskaneatzearen bidez. Ondoren karga erabilgarri bat (payload) deskargatu eta exekutatzen da. Horrek malware bat instalatzen du kaltetutako zerbitzarietan, TurtleCoin kriptomonetaren meatze lanak egiteko.

Konpainiak erakundeei aholkatzen die beren aktiboak babesteko kredentzial sendoekin eta sareak segmentatzeko konponbideekin.

Etiketak: Ziberkrimena, Kriptomoneta, Malwarea

Erreferentziak:

ErreferentziaWEBURLDataExternoIdioma destinoIdioma contenido
THE NANSH0U CAMPAIGN ? HACKERS ARSENAL GROWS STRONGERguardicore.comhttps://www.guardicore.com/2019/05/nansh0u-campaign-hackers-arsenal-grows-stronger/29/05/2019sienen
Nansh0u Miner Attack Infects 50K MS-SQL, PHPMyAdmin Serversbleepingcomputer.comhttps://www.bleepingcomputer.com/news/security/nansh0u-miner-attack-infects-50k-ms-sql-phpmyadmin-servers/29/05/2019sienen
Over 50,000 MS-SQL, PHPMyAdmin servers infected in Nansh0u campaignzdnet.comhttps://www.zdnet.com/article/over-50000-ms-sql-phpmyadmin-servers-infected-in-nansh0u-campaign/29/05/2019sienen
Infectados más de 50.000 servidores MS-SQL y PHPMyAdmin con un rootkitunaaldia.hispasec.comhttps://unaaldia.hispasec.com/2019/06/infectados-mas-de-50-000-servidores-ms-sql-y-phpmyadmin-con-un-rootkit.html01/06/2019sieses