По сведениям Guardicore, китайские хакеры активно внедряют вредоносное ПО на сервера Windows. Речь идет об SQL, а также PHPMyAdmin. Статистика показывает, что сначала года было заражено более 50 тыс. серверов.
После серьезных разбирательств данный факты были подтверждены. На серверах обнаружилось более 20 видов вирусов и скрытых майнеров.
«После успешной авторизации с правами администратора атакующие загружали с удаленного сервера вредоносную полезную нагрузку, которая через уязвимость CVE-2014-4113 в драйвере win32k.sys запускалась с привилегиями SYSTEM. После чего вредоносный модуль загружал программу для добычи криптовалюты TurtleCoin»
Эксперты отмечают, что под удар попали плохо защищенные серверы, которые в последствии взламывались брутфорсом. Специалисты из компании создали уникальный скрипт, который дает возможность проверить оборудование на наличие в нем стороннего ПО от хакеров.