Des milliers de serveurs Microsoft ont été infectés par le botnet Vollgar
Selon un nouveau rapport de Guardicore Labs, un botnet malveillant a réussi à infiltrer des milliers de serveurs Microsoft accédant ainsi à une source intarissable en électricité pour miner du Monero.
Une attaque malveillante
Un botnet Vollgar a pris pour cible les serveurs informatiques Microsoft SQL Server (MS-SQL) pendant près de 2 ans. Toutefois, cette nouvelle campagne de piratage a été particulièrement prolifique au cours des dernières semaines en infectant, en moyenne, 2000 à 3000 serveurs par jour.
Selon le rapport publié par la société de sécurité Guardi Core Labs, le botnet tire son nom de la crypto-monnaie “Volgar” et de l’anglais “Vulgar” (autrement dit « vulgaire » en français). Et pour cause, après avoir infecté les serveurs informatiques, les hackers détournent la puissance de calcul à sa disposition pour miner du Monero et du Volgar.
Concernant leur modus operandis, les pirates informatiques ciblent prioritairement les serveurs dotés de système de sécurité déficient avant de réaliser une attaque par force brute. Une fois qu’ils parviennent à infiltrer un réseau informatique, les cybercriminels exécutent les commandes malveillantes nécessaires pour miner discrètement des crypto-monnaies.
Des cybercriminels chinois
Selon les détails révélés par Guardi Core Labs, les attaques du botnet Volgar proviennent de plus de 120 adresses IP, dont la majorité se trouverait en Chine. Toutefois, cela n’indique pas qu’il y a environ 120 hackeurs différents à l’origine de l’attaque, car plusieurs de ces adresses IP pourraient également avoir été infectées par un virus informatique.
Depuis des années, les attaques ciblant les serveurs de données se sont multipliées à une vitesse galopante.
« Ce qui rend ces serveurs de base de données attrayants pour les attaquants, outre leur précieuse puissance de calcul, c’est l’énorme quantité de données qu’ils contiennent », a avancé Guardi Core Labs expliquant cet engouement.
Que pensez-vous de cette attaque des pirates informatiques sur le serveurs Microsoft ? Faites-nous part de votre avis dans la section commentaire ci-dessous.