Under de sidste par år, ransomware blev fortrinsvis målretning medicinske institutioner og hospitaler. Flere sundhedsorganisationer blev ramt og blev efterladt med intet andet valg end at betale den krævede løsesum. Med skiftet i ondsindede tendenser til cryptocurrency minearbejdere, Vi er nu begyndt at se sundhedsinstitutioner kompromitteret af krypto minedrift.
Cryptocurrency minearbejdere Nu Målretning Hospitaler
Et sådant tilfælde blev registreret i Parsons, Tennessee, USA, hvor Decatur Land General Hospital blev ramt af en minearbejder. Kun få dage siden på hospitalet udgivet en erklæring, hvor det forklarede at en hændelse er sket.
"Den november 27, 2017, vi modtog en sikkerhedshændelse rapport fra vores EMR systemleverandør hvilket indikerer, at uautoriseret software var blevet installeret på serveren sælgeren understøtter på vores vegne. Den uautoriseret software blev installeret for at generere digitale valuta, mere almindeligt kendt som cryptocurrency,”Hospitalet skrev.
Mere end 20,000 patienter er ved at blive underrettet om, at deres oplysninger sundhed er blevet kompromitteret på grund af minedrift software fundet på en elektronisk medicinsk optegnelser server.
Efter institutionen modtog hændelsen rapport, det begyndte sin egen undersøgelse, der i øjeblikket er i gang. Eksperterne mener, at en uautoriseret person fjernadgang den server, hvor EMR systemet gemmer patientinformation for at installere uautoriseret software, som anført i den officielle meddelelse. Tilsyneladende, softwaren minedrift blev installeret i september, 2017.
Desværre, den officielle erklæring giver ikke nogen forklaring på, hvorfor EMR leverandør tog så lang tid at underrette hospitalet om opdagelsen af cryptocurrency minearbejder.
Denne hændelse tjener til at angive en ny, stigende trussel tendens, der endnu engang vælger at målrette hospitaler og sundhedsinstitutioner. Med andre ord, institutioner skal ikke kun frygte en ransomware angreb mere, men også en cryptocurrency minearbejder hemmeligt installeret på deres servere.
Flere og flere botnet blive deployeret til Cryptocurrency Mining
Ifølge undersøgelser foretaget af Talos, botnets distribuerer minearbejdere kunne generere op til $100 millioner om året. Endvidere, en simpel botnet på omkring 200,000 noder kan gøre $500 en dag i Monero som beløber sig til $182,500 om et år.
Flere og flere botnets bliver i øjeblikket indsat til minedrift. Lad os tage den DDG.Mining.Botnet som for nylig blev opdaget af forskere. Den botnet blev hurtigt udråbt den næststørste minedrift botnet nogensinde, målrette REDIS og OrientDB servere.
Et andet eksempel er Smominru botnet som er stand til at manipulere konfigurationen af kompromitterede værter og har vist sig at installere en Monero cryptocurrency minearbejder. Den minearbejder selv udnytter de tilgængelige ressourcer og bruger dem til at generere indkomst for botnet operatører.