Hackers tienen como objetivo servidores con BD para minar CriptoMonedas

Investigadores dieron con la detección de un ataque perpetrados por hackers Chinos los cuales a parte de minar cripto monedas, ademas estan robando datos confidenciales y creando una Botnet.

Los investigadores de la firma de seguridad GuardiCore Labs han analizado miles de ataques lanzados en los últimos meses e identificado al menos tres variantes de ataque: Hex, Hanako y Taylor, que apuntan a diferentes servidores MS SQL y MySQL para Windows y Linux.

Los objetivos de las tres variantes son diferentes: Hex instala mineros de criptomonedas y troyanos de acceso remoto (RAT) en máquinas infectadas, Taylor instala un keylogger y una puerta trasera, y Hanako usa dispositivos infectados para construir una botnet DDoS.

Las bases de los ataques se han perpretados desde China, Estados Unidos, tailandia entre otros.

El atacante realiza un ataque de fuerza bruta a la base de datos, posterior logrando instalar keylogger en los terminal

Los administradores deben verificar la existencia de los siguientes nombres de usuarios en sus bases de datos o sistemas para identificar si han sido comprometidos por los piratas informáticos criminales chinos.
  • hanako
  • kisadminnew1
  • 401hk $
  • Huésped
  • Huazhongdiguo110