Специалисты кибербезопасности из Guardicore Labs сообщили, что хакеры взломали и установили ПО для скрытого майнинга на более чем 50 000 серверов по всему миру.
С февраля этого года, хакеры проводят так называемую кампанию «Nansh0u», целью которой в первую очередь становятся компании в сфере здравоохранения, телекоммуникаций, СМИ и ИТ-сектора. В эту компанию входят не только скрытые майнеры, а еще порядком 20 вирусов, включая руткит предотвращающий удаление вредоносного ПО. Guardicore заявила, что связалась с поставщиком услуг хостинга серверов, с которых совершалась атака, а также эмитентом сертификата руткита. «В результате атакующие серверы были отключены, а сертификат был отозван», – сказано в сообщении.
Что примечательно, хакеры использовали сложное программное обеспечение, подобное тем что имеют спецслужбы разных стран мира. Причиной этому могла стать утечка этих инструментов, или программисты имеющие дело с подобными разработками.