Hackers infecteren 50 000 servers om cryptocurrencies te minen
Last Updated on 21 februari 2020 by CryptoTips.eu
De cyber beveiligingsorganisatie Guardicore Labs zei op 29 mei dat wereldwijd 50.000 servers zijn geïnfecteerd om cryptocurrencies te minen.
Het blijkt dat de hackers zeer geavanceerde tools gebruikten om een grote hoeveelheid cryptocurrencies te verzamelen. De aanvallen zouden onderdeel zijn van de “Nansh0u campagne” en met name servers van bedrijven in de gezondheidszorg, telecom, media en IT-sector betreffen. De hackaanvallen zouden in februari gestart zijn en dagelijks zo’n 700 nieuwe slachtoffers duperen.
Guardicore, een onderneming met wortels zowel in Israël als de Verenigde Staten, meldde dat 20 verschillende kwaadaardige payloads werden gevonden in de malware. En er zou iedere week een nieuwe bijkomen. Daarnaast was samen met de malware een rootkit geïnstalleerd die ervoor zorgde dat het onmogelijk was om de malware te verwijderen.
- 🎁 Claim gratis €10 aan crypto bij Bitvavo (vrij te besteden)
- 🎁 Gratis tot 40 USDT bij Bybit (vrij te besteden)
Guardicore handelde direct na ontdekken hack
Nadat Guardicore de inbraak ontdekte nam het contact op met de servers waarvandaan de aanval plaatsvond. Deze werden vervolgens uitgeschakeld waarna de malware kon worden verwijderd.
De hackers gebruikte zeer ver ontwikkelde technologieën die normalerwijze door landelijke organisaties wordt gebruikt. Dit betekent dat geavanceerde digitale mogelijkheden steeds toegankelijker worden voor internetcriminelen.
Daarbij bleek ook dat de Nansh0u campagne gebruik maakte van Chinese tools en dat het pakket was geplaatst op Chinese servers.
Maar wat nog belangrijker is, is dat de Guardicore ontdekte dat een groot deel van de hacks met behulp van relatief eenvoudige “brute-force” aanvallen succesvol waren. Het blijkt dat de wachtwoorden van de gedupeerden zwak waren, en eenvoudig te raden.
Dit toont wederom dat daar de zwakke schakel ligt. Bedrijven zouden er daarom goed aan doen om sterke wachtwoorden te genereren en om gebruik te maken van speciale netwerk beveiligingen.
Sterke wachtwoorden ook relevant voor lezers van CryptoTips.eu
Dit geldt ook voor lezers van CryptoTips. Het is namelijk zo dat niet alleen bedrijven zijn de dupe van hackaanvallen. Ook particuliere accounts kunnen waardevol zijn voor hackers, zeker voor accounts bij Bitvavo, Bitcoin Meester of Litebit. Dus lezers, check je wachtwoorden en zorg dat je niet overal hetzelfde wachtwoord gebruikt. Ga eerder voor een zin dan een woord en gebruik zowel letters, cijfers als speciale tekens. Wanneer mogelijk, maak gebruik van 2 factor authenticatie. Zoals nu bij Google, waarbij de telefoon gebruikt moet worden om in te loggen. Daarnaast is het regelmatig veranderen van wachtwoorden geen overbodige luxe.