סטארטאפ סייבר מישראל חשף פרצת אבטחה שפגעה ב-50 אלף שרתים שהשתמשו ב-SQL של מיקרוסופט
מאת:
מערכת Telecom News, 19.6.19, 10:01
מטרת הנוזקה - שימוש לכריית Turtlecoin.
סטארטאפ הסייבר
Guardicore חשף פרצת אבטחה שנוצלה ע"י רשת האקרים מסין כדי לחדור ל-50 אלף משתמשים של
Windows MS-SQL ו-
phpMyAdmin.
מדובר בחברות בתחומי הבריאות, תקשורת, מדיה ומחשוב המשתמשות בשירותי ה-
SQL של מיקרוסופט, שנפרצו ונעשה בהם שימוש לכריית מטבעות קריפטו.
הכלי העיקרי, שבו השתמשו התוקפים כדי להיכנס למערכות, הוא ניחוש סיסמאות באמצעות מערכות מתוחכמות. הדבר מעיד על כך, שסיסמאות פשוטות הן עדין אחת הפרצות העיקריות בארגונים, חברות ומחשבים פרטיים. כ"כ, השתמשו התוקפים באישורי אבטחה והרשאות פיקטיביים.
כדי להקשות על הזיהוי השתמשו התוקפים ב-20 גרסאות שונות של הנוזקה, כשמדי מספר ימים נוצרה גרסה חדשה. ניצול השרתים הנגועים החל מיד עם החדירה לתוכם.
התוכנות הופעלו במחשבים ברקע והשתמשו במשאבים שלהם מבלי שמי שהותקפו הרגישו בכך. הם הצליחו לנטרל את תוכנות האנטי וירוס הקיימות במערכות. כך, שלא יזהו את פעולתם.
בסך הכל, הותקפו להערכת אנשי גארדיקור שרתים ב-90 מדינות, ובעיקר בסין, הודו וארה"ב. התקיפה שימשה לכריית
Turtlecoin, שיצירתו מהירה בהרבה מאשר ביטקוין ורוב מטבעות הקריפטו האחרים.
אנשי גארדיקור זיהו את מקור התקיפה אצל מפעילות אינטרנט בסין, בין השאר, בשל שימוש בשפה הסינית בקבצים התוקפים, והצליחו לאתר את מקור התוקפים ולהוריד אותם מהרשת.