?[[410274]]?

《以色列早報》稱，研究人員利亞德-莫德科維茨和奧菲爾·哈帕茲發(fā)現(xiàn)了一個針對多個組織的網(wǎng)絡攻擊，并破壞了服務器以挖掘加密貨幣或獲取數(shù)據(jù)。大約有2000家公司受到攻擊，并以其服務器為發(fā)射平臺，對更多組織進行攻擊，由于攻擊是分散的，這使得他們更難追蹤。

網(wǎng)絡攻擊的主要目標主要是印度、越南和美國的媒體、旅游、衛(wèi)生和教育行業(yè)的商業(yè)和機構(gòu)服務器。這些針對Windows服務器的網(wǎng)絡攻擊最終目的是挖掘數(shù)字貨幣，或者是用惡意軟件或木馬程序感染它們，并竊取存儲的敏感信息。有趣的是，黑客刪除了其他惡意代理的惡意軟件，并采用更復雜的方法來確保他們對機器的獨家訪問。此外，他們還在拿到權限后，刪除了自己的木馬和惡意軟件作為預防措施。

??

這些服務器是通過攻擊微軟開發(fā)的SMB協(xié)議而被入侵的。這些入侵使網(wǎng)絡犯罪分子能夠反復訪問網(wǎng)絡，隨后在暗網(wǎng)上出售竊取的憑證。每臺被入侵的Windows服務器估計價值約為300美元，因此將這一數(shù)字乘以2000個組織，就能獲得60萬美元的利潤，這是一筆非?？捎^的收益。

來自Guardicore的研究人員發(fā)布了一個工具，可以讓網(wǎng)絡安全負責人確定其組織的系統(tǒng)是否容易受到網(wǎng)絡攻擊，以及他們應該采取什么行動來保護其系統(tǒng)免受類似的網(wǎng)絡攻擊。

閱讀報告全文：https://www.guardicore.com/labs/smb-worm-indexsinas/