In de afgelopen paar jaar, ransomware werd bij voorkeur richten op medische instellingen en ziekenhuizen. Meerdere gezondheidsorganisaties werden getroffen en waren vertrokken met geen andere keuze dan het gevraagde losgeld te betalen. Met de verschuiving van kwaadaardige trends cryptogeld mijnwerkers, we beginnen nu gezondheidsinstellingen aangetast door crypto mijnbouw zien.
Cryptogeld Miners Nu Targeting Ziekenhuizen
Eén zo'n geval werd geregistreerd in Parsons, Tennessee, USA, waar de Decatur Country General Hospital werd geraakt door een mijnwerker. Enkele dagen geleden liet de ziekenhuis een verklaring waar het toegelicht dat een incident is gebeurd.
"In november 27, 2017, we kregen een beveiligingsincident rapport van onze EMR systeemverkoper aangeeft dat ongeautoriseerde software had op de server van de leverancier ondersteunt namens ons is geïnstalleerd. De niet-geautoriseerde software is geïnstalleerd om digitale valuta te genereren, beter bekend als cryptogeld,”Het ziekenhuis schreef.
Ruim 20,000 patiënten worden momenteel gemeld dat hun informatie over gezondheid in gevaar is gebracht als gevolg van mijnbouw software gevonden op een elektronische medische dossiers server.
Na de instelling ontving het incident rapport, het begon een eigen onderzoek dat is momenteel aan de gang. De deskundigen zijn van mening dat een onbevoegd persoon ver betreden de server waar de EMR systeem patiëntinformatie aan de ongeautoriseerde software te installeren opslaat, zoals vermeld in de officiële aankondiging. Blijkbaar, de mijnbouw software werd geïnstalleerd in september, 2017.
Helaas, de officiële verklaring geen verklaring voor geven waarom de EMR verkoper zo lang duurde naar het ziekenhuis over de ontdekking van de cryptogeld mijnwerker melden.
Dit incident dient om een nieuwe aan te geven, toenemende dreiging trend die opnieuw kiest voor ziekenhuizen en zorginstellingen te richten. Met andere woorden, instellingen moeten niet alleen vrezen voor een ransomware aanval meer, maar ook een cryptogeld mijnwerker in het geheim geïnstalleerd op hun servers.
Steeds meer botnets ingezet voor cryptogeld Mining
Volgens onderzoek van Talos, botnets verspreiden van mijnwerkers zou kunnen leiden tot $100 miljoen per jaar. Bovendien, een eenvoudige botnet van ongeveer 200,000 nodes kunnen maken $500 per dag in Monero wat neerkomt op $182,500 in een jaar.
Steeds meer botnets worden momenteel ingezet voor de mijnbouw. Laten we de DDG.Mining.Botnet die onlangs werd ontdekt door onderzoekers. Het botnet werd al snel uitgeroepen tot de op één na grootste mijnbouw botnet ooit, targeting Redis en OrientDB servers.
Een ander voorbeeld is de Smominru botnet dat in staat is het manipuleren van de configuratie van de besmette gastheer is en blijkt een Monero cryptogeld miner installeren. De mijnwerker zelf maakt gebruik van de beschikbare middelen en gebruikt ze om inkomsten voor het botnet operators te genereren.
Milena Dimitrova
Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim
Volg mij: