Bravúros biztonsági akció: meghekkelték a kiberbűnözők központi szerverét!

|

Kutatók betörtek a Smominru botnet egyik irányító szerverébe, és hozzáfértek az ott tárolt adatokhoz.

Hirdetés

Mint emlékezetes, a Smominru botnet egy augusztusi fertőzési hullámban hatalmas pusztítást végzett a nagyvállalati hálózatokban.

Ez a digitális kártevő eredetileg 2017-ben jelent meg, és többféle módon terjedt: az egyik közülük az EternalBlue sebezhetőség volt, amit a NotPetya és a WannaCry is használt, és amit 2017 óta már rég befoltoztak.

Hirdetés

A Guardicore biztonsági cég kutatói most hozzáfértek a Smominru egyik legfontosabb CoC (command-and-control) szerveréhez, amin az áldozatok adatait tárolták.

Az adatokból kiderült, hogy a Smominru mintegy 90000 gépet fertőzött meg több, mint 4900 hálózatban, vagyis a hálózatok jelentős részében több tucat gépet is utolért a fertőzés. A legtöbb áldozatot Kínában, Tajvanon, Oroszországban, Braziliában és az Egyesült Államokban szedte a kártevő.

Hirdetés

A gépek 55 százaléka Windows Server 2008-at futtatott, 30 százaléka pedig Windows 7-et, ami azért figyelemre méltó, mert a Microsoft egyelőre még támogatja ezeket a rendszereket, és gondoskodik a biztonsági frissítésekről - vagyis némi elővigyázatossággal megelőzhető lett volna a fertőzés.

Hirdetés
Hirdetés

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://computerworld.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.