以色列安全研究揭示了一场全球性的黑客行动
番茄系统家园 · 2022-05-18 05:40:02
《以色列早报》称,研究人员利亚德-莫德科维茨和奥菲尔·哈帕兹发现了一个针对多个组织的网络攻击,并破坏了服务器以挖掘加密货币或获取数据。大约有2000家公司受到攻击,并以其服务器为发射平台,对更多组织进行攻击,由于攻击是分散的,这使得他们更难追踪。
网络攻击的主要目标主要是印度、越南和美国的媒体、旅游、卫生和教育行业的商业和机构服务器。这些针对Windows服务器的网络攻击最终目的是挖掘数字货币,或者是用恶意软件或木马程序感染它们,并窃取存储的敏感信息。有趣的是,黑客删除了其他恶意代理的恶意软件,并采用更复杂的方法来确保他们对机器的独家访问。此外,他们还在拿到权限后,删除了自己的木马和恶意软件作为预防措施。
这些服务器是通过攻击微软开发的SMB协议而被入侵的。这些入侵使网络犯罪分子能够反复访问网络,随后在暗网上出售窃取的凭证。每台被入侵的Windows服务器估计价值约为300美元,因此将这一数字乘以2000个组织,就能获得60万美元的利润,这是一笔非常可观的收益。
来自Guardicore的研究人员发布了一个工具,可以让网络安全负责人确定其组织的系统是否容易受到网络攻击,以及他们应该采取什么行动来保护其系统免受类似的网络攻击。
阅读报告全文:https://www.guardicore.com/labs/smb-worm-indexsinas/
鸿蒙官方战略合作共建——HarmonyOS技术社区
免责声明: 凡标注转载/编译字样内容并非本站原创,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。如果你觉得本文好,欢迎推荐给朋友阅读;本文链接: https://m.nndssk.com/dngz/3306777lzPZ3.html。猜你喜欢
最新应用
热门应用
