​[[410274]]​

《以色列早报》称，色列研究人员利亚德-莫德科维茨和奥菲尔·哈帕兹发现了一个针对多个组织的安全网络攻击，并破坏了服务器以挖掘加密货币或获取数据。研究大约有2000家公司受到攻击，揭示并以其服务器为发射平台，场全对更多组织进行攻击，球性由于攻击是黑动分散的，这使得他们更难追踪。客行

网络攻击的色列主要目标主要是印度、越南和美国的安全媒体、旅游、研究卫生和教育行业的揭示商业和机构服务器。这些针对Windows服务器的场全网络攻击最终目的企商汇是挖掘数字货币，或者是球性用恶意软件或木马程序感染它们，并窃取存储的黑动敏感信息。有趣的是，黑客删除了其他恶意代理的恶意软件，并采用更复杂的方法来确保他们对机器的独家访问。此外，他们还在拿到权限后，删除了自己的木马和恶意软件作为预防措施。

​​

这些服务器是通过攻击微软开发的b2b信息网SMB协议而被入侵的。这些入侵使网络犯罪分子能够反复访问网络，随后在暗网上出售窃取的凭证。每台被入侵的Windows服务器估计价值约为300美元，因此将这一数字乘以2000个组织，就能获得60万美元的利润，这是一笔非常可观的收益。

来自Guardicore的研究人员发布了一个工具，可以让网络安全负责人确定其组织的系统是否容易受到网络攻击，以及他们应该采取什么行动来保护其系统免受类似的网络攻击。云服务器

阅读报告全文：https://www.guardicore.com/labs/smb-worm-indexsinas/

(责任编辑：IT科技类资讯)