《以色列早報》稱,,研究人員利亞德-莫德科維茨和奧菲爾·哈帕茲發(fā)現了一個針對多個組織的網絡攻擊,,并破壞了服務器以挖掘加密貨幣或獲取數據,。大約有2000家公司受到攻擊,,并以其服務器為發(fā)射平臺,,對更多組織進行攻擊,,由于攻擊是分散的,,這使得他們更難追蹤。
網絡攻擊的主要目標主要是印度,、越南和美國的媒體,、旅游、衛(wèi)生和教育行業(yè)的商業(yè)和機構服務器,。這些針對Windows服務器的網絡攻擊最終目的是挖掘數字貨幣,,或者是用惡意軟件或木馬程序感染它們,并竊取存儲的敏感信息,。有趣的是,,黑客刪除了其他惡意代理的惡意軟件,并采用更復雜的方法來確保他們對機器的獨家訪問,。此外,,他們還在拿到權限后,刪除了自己的木馬和惡意軟件作為預防措施,。
這些服務器是通過攻擊微軟開發(fā)的SMB協(xié)議而被入侵的,。這些入侵使網絡犯罪分子能夠反復訪問網絡,隨后在暗網上出售竊取的憑證,。每臺被入侵的Windows服務器估計價值約為300美元,,因此將這一數字乘以2000個組織,就能獲得60萬美元的利潤,,這是一筆非??捎^的收益。
來自Guardicore的研究人員發(fā)布了一個工具,,可以讓網絡安全負責人確定其組織的系統(tǒng)是否容易受到網絡攻擊,,以及他們應該采取什么行動來保護其系統(tǒng)免受類似的網絡攻擊。
本站內容除特別聲明的原創(chuàng)文章之外,,轉載內容只為傳遞更多信息,,并不代表本網站贊同其觀點。轉載的所有的文章,、圖片,、音/視頻文件等資料的版權歸版權所有權人所有。本站采用的非本站原創(chuàng)文章及圖片等內容無法一一聯(lián)系確認版權者,。如涉及作品內容,、版權和其它問題,請及時通過電子郵件或電話通知我們,,以便迅速采取適當措施,,避免給雙方造成不必要的經濟損失。聯(lián)系電話:010-82306118,;郵箱:[email protected],。