Os hackers violam servidores de mais de 1.300 organizações para minerar moeda digital e coletar informações. Os pesquisadores de segurança da Guardicore, Liad Mordekovitz e Ophir Harpaz, identificam o ataque, e a Guardicore faz recomendações para os chefes de segurança cibernética.
Um ataque cibernético global lançado na semana passada em mais de 1.300 locais foi exposto pelos pesquisadores de segurança israelenses Liad Mordekovitz e Ophir Harpaz, da empresa de segurança cibernética Guardicore.
O principal alvo do ataque cibernético foram servidores de empresas e organizações nos setores de saúde, turismo, mídia e educação, incluindo hospitais, hotéis, escolas e agências governamentais, principalmente nos EUA, Vietnã e Índia.
Ao todo, o ataque teve como alvo mais de 2.000 entidades. Os hackers usaram os servidores como base para causar danos a outras empresas, descentralizando o ataque para torná-los mais difíceis de rastrear.
Os servidores violados no ataque usaram o protocolo SMB da Microsoft. Os atacantes criaram uma “porta dos fundos” que lhes permitiu penetrar nos servidores repetidamente e vender o acesso na dark web. De acordo com algumas avaliações, cada servidor Windows comprometido vale centenas de dólares, o que representa uma soma significativa.
O objetivo do ataque? Para aproveitar os servidores para minerar moeda digital, instale cavalos de Tróia e colete informações. Os hackers também foram capazes de empregar métodos avançados de erradicação de malware de outros hackers encontrados nos servidores para que pudessem “uso” exclusivo deles. Os hackers também tiveram o cuidado de excluir seus próprios arquivos após o uso.
Os pesquisadores da Guardicore publicaram uma ferramenta que ajudaria os chefes de segurança cibernética a identificar se os sistemas de suas organizações haviam sido vítimas do ataque, junto com recomendações sobre como proteger seus sistemas de ataques semelhantes.
A Guardicore, fundada em 2013, desenvolve uma solução de segurança cibernética baseada em software que é desconectada de uma rede física. A empresa descreve sua oferta como uma “alternativa mais rápida e econômica aos firewalls”. A empresa emprega mais de 270 funcionários, mais da metade dos quais em seu centro de P&D em Israel, com o restante do pessoal em escritórios de vendas e suporte nos Estados Unidos, Canadá, América do Sul, Índia, Europa Ocidental e Ucrânia.
Publicado em 06/07/2021 22h41
Artigo original:
Achou importante? Compartilhe!