Global Preloader
Vulnerabilidad
(30/May/2019) Hackers infectan más de 50 mil servidores Windows con rootkit.

Hackers infectan más de 50 mil servidores Windows con rootkit.

El día de hoy, investigadores en Ciberseguridad de Guardicord Lab publicaron un reporte detallado sobre una nueva campaña de cryptojacking que se encarga atacar servidores de Windows MS-SQL y PHPMyAdmin en todo el mundo, particularmente, en sectores como la salud, las telecomunicaciones, medios de comunicación y los de tecnología de la información.

Cabe destacar que 50 mil servidores se han visto comprometidos debido a que fueron infectados con una carga útil maliciosa, que a su vez deja caer un crypto-minero que extrae TurtleCoin y el sofisticado rootkit en modo kernel.

Asimismo, el ataque se basa en una técnica que consiste en encontrar servidores MS-SQL y PHPMyAdmin de acceso público mediante el escáner de puertos, se autentica el inicio de sesión, se obtienen los privilegios y los hackers ejecutan una secuencia de comando en SQL.

Por último, los investigadores publicaron una lista completa de IoC (indicadores de compromiso) y un script gratuito basado en PowerShell que los administradores de Windows pueden usar para verificar si sus sistemas están infectados o no.

Fuente secundaria:

https://gbhackers.com/hackers-infect-over-50000-windows-ms-sql-and-phpmyadmin-servers-worldwide-with-20-different-payload/