Крупный ботнет Vollgar с мая 2018 года заразил порядком 3 000 серверов под управлением Microsoft SQL, создатели ботнета использовали мощности серверов для добычи криптовалюты Monero (XMR) и Vollar (VDS). Самое название ботнета непосредственно связано с альткоином Vollar, а так же словом burglar (рус. грабитель/взломщик).
«Базы этих серверов привлекательны для злоумышленников за счет огромных объемов хранимых в них данных, таких как имена пользователей, пароли и данные кредитных карт», — отметили специалисты кибербезопасности Guardicore Labs.
Основными целями ботнета были сервера организаций в сферах здравоохранения, авиации, образования, IT и телекоммуникаций в Китае, Индии, Южной Корее, Турции и США. Сам же ботнет преимущество имел китайские IP-адреса, но это лишь скомпрометированные устройства, перепрофилированные для сканирования и заражения новых жертв. Стоит так же отметить, что хоть наличие ботнета быстро устраняли специалисты, некоторые устройства были заражены по несколько недель.