Noticias recientes revelaron que un grupo de hackers esta detrás de la botnet o red zombi, Kingminer, la cual atacó la base de datos del servidor de Microsoft SQL, para minar criptomonedas en algún momento de la segunda semana de junio.
Según la empresa de ciberseguridad, Sophos , los atacantes utilizaron la botnet, activa desde 2018, para aprovechar las vulnerabilidades BlueKeep y EternalBlue, al acceder también a través de un troyano conocido como Gh0st, que se basa en un malware de acceso remoto.
Una vez que la base de datos del servidor de SQL es infectada, la botnet instala un conocido software de minería de criptomonedas llamado XMRig, que se utiliza para minar Monero (XMR).
Al momento de esta publicación no hay detalles sobre cuántos sistemas fueron infectados por la botnet, pero los investigadores de Sophos creen que podría tratarse de un número significativo.
Sigue Leyendo:
- Comerciantes surcoreanos abiertos a aceptar el yuan digital
- La lucha de Bitmain continúa mientras el Zhan supuestamente frena las entregas de ASIC
- Hackers confían cada vez más en los troyanos para implementar ataques de ransomware
- La ciudad de Alabama planea pagar al grupo de ransomware a pesar de las advertencias
- Nuevo chip de Samsung asegura las criptotransacciones en dispositivos móviles
- Acusan a dos rusos de minar criptomonedas ilegalmente en computadoras estatales
- Arrestan a millonario noruego por el asesinato de su esposa; anteriormente la secuestró y pidió USD 10 millones en Monero por su rescate