Sophos reveló que los recientes ataques de una botnet a la base de datos de Microsoft SQL Server, fueron con la intención de instalar un software para la minería de Monero.
Antilavadodedinero / Cointelegraph.com
Noticias recientes revelaron que un grupo de hackers esta detrás de la botnet o red zombi, Kingminer, la cual atacó la base de datos del servidor de Microsoft SQL, para minar criptomonedas en algún momento de la segunda semana de junio.
Según la empresa de ciberseguridad, Sophos , los atacantes utilizaron la botnet, activa desde 2018, para aprovechar las vulnerabilidades BlueKeep y EternalBlue, al acceder también a través de un troyano conocido como Gh0st, que se basa en un malware de acceso remoto.
Una vez que la base de datos del servidor de SQL es infectada, la botnet instala un conocido software de minería de criptomonedas llamado XMRig, que se utiliza para minar Monero (XMR).
Al momento de esta publicación no hay detalles sobre cuántos sistemas fueron infectados por la botnet, pero los investigadores de Sophos creen que podría tratarse de un número significativo.
