اطالعاتدیتاسنترها زیر تیغ هکرهای چینی
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای (ماهر) اعالم کرد: محققان امنیتی چند کمپین حمله هکری را کشـــف کردهاند که توسط یک گروه چینی انجام شده و کارگزارهای پایگاه داده (دیتاسنتر) را به منظور کاویدن ارز رمزنگاری شـــده، اســـتخراج اطالعات حســـاس و ساخت شبکه بات، برای حمالت انکار سرویس ،)DDoS( هدف حمله قرار میدهند. طبق گزارش این مرکز، محققان شرکت امنیتی GuardiCore Labs هزاران حمله را که در ماههای اخیر انجام شـــدهاند، مورد تجزیه و تحلیل قرار داده و حداقل سه نوع حمله به نامهای Hex، Hanako و Taylor که کارگزارهای مختلف MS SQL و MySQL هر دو سیستم عامل ویندوز و لینوکس را هدف حمله قرار میدهند، شناســـایی کردهاند که البته هدف این سه نوع حمله با هم تفاوت دارد. Hex ، کاونده ارز رمزنگاریشـــده و تروجانهای دسترســـی از راه دور )RATs( را روی ماشـــینهای آلـــوده نصـــب میکند. ،Taylor یک در پشـــتی و یـــک ثبتکننده صفحهکلیـــد )keylogger( را نصـــب میکند و Hanako نیـــز از دســـتگاههای آلوده برای ســـاخت یک شـــبکه بات DDoS استفاده میکند. اکنون محققان صدهـــا حمله Hex و Hanako و دهها هـــزار حمله Taylor را در هرمـــاه ثبت کردهانـــد و دریافتهاند اکثر ماشـــینهای آســـیبدیده در چین و بعضی از آنهـــا در تایلند، ایاالت متحده و ژاپن قرار دارند. به منظور جلوگیری از به خطر افتادن سیستمها، محققان به مدیران توصیه میکنند که همیشه از راهنماییهای مقاومسازی پایگاههای داده که توسط MySQL و مایکروسافت ارائه شدهاند، استفاده کنند.