以色列安全研究揭示了一个用于挖掘加密货币或获取数据的全球黑客行动服务器。大约2,000家公司遭到攻击,他们的服务器被用作发射台以瞄准更多组织,由于攻击分散,因此更难追踪。网络攻击的主要目标主要是印度、越南和美国的媒体、旅游、健康和教育行业的商业和机构服务器。这些针对Windows服务器的网络攻击的最终目标是挖掘数字货币,或者用恶意软件或特洛伊木马感染它们并窃取存储的敏感信息。有趣的是,黑客从其他恶意代理中删除了恶意软件,并采用更复杂的方法来确保他们对机器的独占访问权。此外,作为预防措施,他们还在获得许可后删除了木马和恶意软件。服务器因攻击Microsoft开发的SMB协议而受到损害。这些入侵使网络犯罪分子能够反复访问网络,并随后在暗网上出售被盗的凭据。每台受损的Windows服务器估计价值约300美元,因此将其乘以2,000个组织,您将获得600,000美元的利润,这是一个非常可观的收益。Guardicore的研究人员发布了一种工具,可让网络安全领导者确定其组织的系统是否容易受到网络攻击,以及他们应采取哪些措施来保护其系统免受类似的网络攻击。阅读完整报告:https://www.guardicore.com/labs/smb-worm-indexsinas/
