僵尸网络感染了数千台Microsoft服务器，用于加密货币挖掘Vollar和Monero

自2018年5月以来，每天有多达三千台运行Microsoft SQL的服务器成为恶意软件的受害者，该恶意软件还用于安装加密矿工。 Guardicore Labs的网络安全专家在一份报告中详细披露了这种情况。

攻击者设法秘密提取了Monero和另一种与美元挂钩的山寨币Vollar（VDS），后者结合了隐私和智能合约的要素。

Vollgar僵尸网络的名称指代此令牌，也是通过对可能的密码组合进行排序（从英文窃贼-“ cracker”）获得访问受害者服务器的一种粗略方法。

中国，印度，韩国，土耳其和美国的卫生，航空，教育，信息技术和电信领域的组织设备受到感染。

“由于这些服务器中存储的大量数据（例如用户名，密码和信用卡数据）吸引了攻击者，因此它们对攻击者有吸引力”，-在评论中指出。

Vollgar攻击来自120多个IP地址，其中大部分来自中国。据专家称，这些都是受感染的机器，经过重新配置后可以扫描并感染新的受害者。

受害者远不总是了解僵尸网络的行为。据Guardicore Labs称，每五分之二被黑客入侵的服务器仍会感染一到两周。

研究人员强调，攻击者成功规避了防病毒和EDR技术。

Guardicore实验室推出了一个脚本，该脚本可以使潜在的受害者识别僵尸网络对系统的干扰迹象。

Forklog之前曾写过有关掩盖Stantinko僵尸网络活动的原始方法。

订阅ForkLog YouTube频道！

—-

原文链接：https://forklog.com/botnet-zarazil-tysyachi-serverov-microsoft-dlya-dobychi-kriptovalyut-vollar-i-monero/

原文作者：alexK

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。