קריפטו

נחשף: 400,000 שרתי לינוקס נפרצו למטרות גניבת מטבעות דיגיטליים

לפי מחקר של ESET במשך 15 שנים רשת הבוטנט Ebury החדירה דלתות אחריות למאות שרתים בתחומי תעשייה שונים. שיטות הפעולה כוללות: הפצת דואר זבל, ניתוב מחדש של תעבורת רשת וגניבת סיסמאות
מערכת ice | 
האקר-אילוסטרציה (צילום אילוסטרציה AI)
על רקע דוח שפרסם לאחרונה יוניקורן ביטוחי סייבר "At-Bay" ובו נמצא כי התרחש זינוק של 64% בהיקף התקיפות נגד אירגונים, חברת אבטחת המידע ESET חשפה היום (שלישי) כי במשך שנים רשת הבוטנט Ebury החדירה דלתות אחריות בכמעט 400,000 שרתי לינוקס.
לפי מחקר שערכה ESET נמצא שבמשך 15 שנות פעילות של רשת הנוזקות נפרצו בהצלחה מאות אלפי שרתים. בין הפעולות הידועות לשמצה של רשת הבוטנט  ניתן למצוא את שיטת הפצת דואר הזבל, ניתוב מחדש של תעבורת רשת וגניבת סיסמאות. במהלך השנים הרשת שינתה את ייעודה והחלה להתמקד בגניבת כרטיסי אשראי ומטבעות דיגיטאליים. לפי נתוני המחקר, תחומי התעשייה שהותקפו היו שונים ומגוונים, החל מאוניברסיטאות ועד לסוחרים במטבעות דיגיטאליים.
חברת האבטחה ציינה כי הידבקות בנוזקה לא נובעת דווקא מהשקעה פחותה באבטחה וכי ניתן למצוא חברות בעלות זיקה טכנולוגית ברשימת הקורבנות. אירוע זה קורה לאחר שרק לאחרונה מרכז אבטחת הסייבר הלאומי בבריטניה בשיתוף מדינות נוספות חשפה קבוצת האקרים בשם APT29 הקיימת משנת 2008. הקבוצה אשר מזוהה עם ה -SVR שירות המודיעין הרוסי הצליחה לפרוץ בהצלחה תשתיות ענן של ארגונים וגופים שונים. 
תגובות לכתבה(0):

נותרו 55 תווים

נותרו 1000 תווים

הוסף תגובה

תגובתך התקבלה ותפורסם בכפוף למדיניות המערכת.
תודה.
לתגובה חדשה
תגובתך לא נשלחה בשל בעיית תקשורת, אנא נסה שנית.
חזור לתגובה