Ботнет Vollgar два года взламывает серверы Microsoft SQL, курс по кибербезопасности секреты хакеров Днепропетровск

Ботнет Vollgar два года взламывает серверы Microsoft SQL, курс по кибербезопасности секреты хакеров Днепропетровск

Рубрики:

Статьи

Метки:

Недавно эксперты выяснили, что в серверы Microsoft SQL прокрался опасный ботнет. Вирус Vollgar успешно осуществлял свою вредоносную деятельность целых два года, пока не был обнаружен. Прошедшие курс по кибербезопасности секреты хакеров Днепропетровск, хорошо знают, как опасны могут быть ботнеты.

Почему так опасен Vollgar, курс по кибербезопасности секреты хакеров Днепропетровск

Основная опасность заключается в том, что Vollgar является майнинговым ботнетом. Это значит, что он использовал мощности серверов для обогащения хакеров. Злоумышленникам пришлось изрядно потрудиться, так как у серверов Microsoft SQL достаточно хорошая защита. Однако они не просто смогли ее обойти. Более того, не смогли аккуратно скрыть свое присутствие от сотрудников службы безопасности. Конечно, не все проходят курсы информационная безопасность и защита Днепропетровск, из-за чего и возникают подобные неприятности.

Установленные на сервера майнеры активно снабжали хакеров валютами Vollar и Monero. Исследователи утверждают, что судя по зафиксированной активности, действовать ботнет начал еще в конце весны 2018 года. Сеть ботнета настолько сильно разрослась, что на текущий момент он успешно заражает около 2500 БД ежедневно. Также экспертам удалось выяснить, что для майнинга было использовано больше сотни различных IP-адресов. К тому же, практически все из них находятся в Китае. Сложно сказать, там ли дислоцируются хакеры или только перенаправляют трафик. Качественные курсы обеспечения информационной безопасности Днепропетровск могут помочь решить подобную загадку.

Как хакеры обманули экспертов

Чтобы не попасться службам безопасности, хакеры не использовали одни и те же сервера постоянно. Обычно срок майнинга не превышал двух дней. Затем злоумышленники подключались к новым мощностям, перенаправляя свою активность, а через некоторое время позволяли себе использовать предыдущие сервера еще раз. Также специалисты замечают, что сам вирус крайне сложно удалить. И если не убрать из системы абсолютно все его компоненты, то со временем он регенерирует и снова заразит устройство.

Для осуществления атаки хакеры делали следующее:

  • перехватывали контроль над учетной записью;
  • получали права администратора;
  • захватывали сервер;
  • устанавливали вирус.

Специалисты советуют пройти курсы обучения информационная безопасность Днепропетровск всем сотрудникам служб безопасности, чтобы можно было быстрее обнаруживать хакеров и качественно удалять вирусы. На сегодняшний день в мире большинство серверов и частных компьютеров заражены ботнетами, которые майнят огромное количество криптовалют для различных хакерских группировок.

Рубрики:

Статьи

Метки:

Больше похожих постов

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Заполните поле
Заполните поле
Пожалуйста, введите корректный адрес email.
Вы должны согласиться с условиями для продолжения


Поиск по сайту
Лучшее
Популярное

Результатов не найдено.

Рубрики
Меню