Nel corso degli ultimi due anni, ransomware è preferibilmente di mira le istituzioni sanitarie e gli ospedali. organizzazioni sanitarie Molteplici sono stati colpiti e sono stati lasciati senza scelta, ma per pagare il riscatto richiesto. Con lo spostamento delle tendenze dannose per i minatori criptovaluta, ora stiamo cominciando a vedere le istituzioni sanitarie compromessi da miniere crypto.
Minatori criptovaluta Ora Targeting Ospedali
Uno di questi casi è stato registrato in Parsons, Tennessee, Stati Uniti d'America, dove l'Ospedale Decatur Paese Generale è stato colpito da un minatore. Pochi giorni fa, l'ospedale ha rilasciato una dichiarazione in cui si ha spiegato che un incidente è avvenuto.
"In novembre 27, 2017, abbiamo ricevuto un rapporto incidente di sicurezza dal nostro fornitore del sistema EMR che indica che il software non autorizzato era stato installato sul server del fornitore supporta per nostro conto. Il software non autorizzato è stato installato per generare moneta digitale, più comunemente noto come criptovaluta,”L'ospedale ha scritto.
Più di 20,000 i pazienti sono attualmente in fase informati che le loro informazioni di salute è stata compromessa a causa di software data mining trovato su un server di cartelle cliniche elettroniche.
Dopo l'istituzione ha ricevuto il rapporto di incidente, ha iniziato una propria indagine, che è attualmente in corso. Gli esperti ritengono che un individuo non autorizzato accedere in remoto al server in cui il sistema EMR memorizza le informazioni del paziente per l'installazione del software non autorizzato, come indicato nel bando ufficiale. Apparentemente, il software di data mining è stato installato nel mese di settembre, 2017.
Sfortunatamente, la dichiarazione ufficiale non dà alcuna spiegazione sul motivo per cui il venditore EMR voluto tanto tempo per informare l'ospedale sulla scoperta del minatore criptovaluta.
Questo incidente serve a indicare una nuova, tendenza all'aumento delle minacce che sceglie ancora una volta a indirizzare gli ospedali e istituzioni sanitarie. In altre parole, le istituzioni non devono solo temere un attacco di ransomware più ma anche un minatore criptovaluta segretamente installato sui loro server.
Sempre più botnet essere schierato per criptovaluta Mining
Secondo una ricerca condotta da Talos, botnet distribuzione minatori potrebbero generare fino a $100 milioni all'anno. Inoltre, un semplice botnet di circa 200,000 i nodi possono fare $500 una giornata in Monero che ammonta a $182,500 in un anno.
Sempre più botnet sono attualmente dispiegati per l'industria mineraria. Prendiamo il DDG.Mining.Botnet che è stato recentemente scoperto da ricercatori. La botnet è stato subito proclamato il secondo più grande botnet mineraria mai, mira server Redis e OrientDB.
Un altro esempio è la botnet Smominru che è in grado di manipolare la configurazione degli host compromessi ed è stato trovato per installare un criptovaluta minatore Monero. Il minatore sé sfrutta le risorse disponibili e li utilizza per generare reddito per gli operatori di botnet.