-
El botnet identificado por Guardicore Labs, denominado Vollgar, ataca desde 2018.
-
Los ataques han logrado afectar miles de servidores diarios.
Segรบn un nuevo reporte, por dos aรฑos un botnet malicioso ha estado estableciendo a los servidores de base de datos SQL de Microsoft como un objetivo para minar criptomonedas.
Guardicore Labs dijo el miรฉrcoles que tan solo en las dos รบltimas semanas, los hackers se las han arreglado para infectar entre 2.000 y 3.000 servidores diariamente. Tal como reportรณ un medio, el botnet ha sido llamado โVollgarโ debido a la criptomoneda Vollar que mina en conjunto con monero (XMR) y su manera โvulgarโ de operar.
El ataque viola con fuerza bruta las contraseรฑas para acceder a los servidores con dรฉbil seguridad. Una vez dentro, este ejecuta cambios en las configuraciones, permitiรฉndole a los hackers ejecutar comandos maliciosos y descargar archivos binarios de malware en dichos servidores.
Segรบn el reporte, entidades a lo largo de los sectoresย salud, aviaciรณn, IT, telecomunicaciones y educaciรณn en China, India, Corea del Sur, Turquรญa y Estados Unidos han visto sus servidores infectados.
La red de computadoras comprometidas fue utilizada para alojar toda la infraestructura de los atacantes, estableciendo su principal servidor de comandos y control en China, segรบn Guardicore. Esto en sรญ ha sido comprometido por mรบltiples atacantes, aรฑadiรณ la compaรฑรญa.
Para ayudar a las compaรฑรญas a averiguar si sus servidores han sido infectados por este ataque, Guardicore ha publicado un archivo en GitHub.ย Entre otras noticias de seguridad, ZDNet reportรณ a inicios de esta semana que los cรณdigos QR, ahora dominantes a lo largo de la industria de bitcoin como una manera de facilitar los pagos con bitcoin, se han convertido en otro vector de ataques.
El sorprendentemente simple ataque permite a actores maliciosos proveer un presunto servicio que le permitรญa a las personas crear un cรณdigo QR para recibir pagos en sus direcciones de bitcoin. Sin embargo, las direcciones insertadas eran las del atacante.
Harry Denley, director de seguridad en MyCrypto, descubriรณ el esquema alojado en nueve sitios web. De acuerdo con el reporte, alrededor del equivalente a USD 45.000 en bitcoin (BTC) han sido robados en el รบltimo mes.
Se recomienda evitar estos sitios a toda costa: bitcoin-barcode-generator.com, bitcoinaddresstoqrcode.com, bitcoins-qr-code.com, btc-to-qr.com, create, bitcoin-qr-code.com, free-bitcoin-qr-codes.com, freebitcoinqrcodes.com, qr-code-bitcoin.com y qrcodebtc.com.
Versiรณn traducida del artรญculo de Daniel Palmer, publicado en CoinDesk.