Cercetătorii în domeniul securității au descoperit mai multe campanii de atac efectuate de un grup criminal chinez stabilit, care operează în întreaga lume, vizând servere de baze de date .
Cercetătorii de la firma de securitate GuardiCore Labs au analizat mii de atacuri lansate în ultimele luni și au identificat cel puțin trei variante de atac – Hex, Hanako și Taylor – care vizează diferite servere MS SQL și MySQL atât pentru Windows cât și pentru Linux.
Scopurile celor trei variante sunt diferite – Hex instalează mineri de criptocuritate și trio-uri de acces la distanță (RAT) pe mașinile infectate, Taylor instalează un keylogger și o backdoor, iar Hanako folosește dispozitive infectate pentru a construi un botnet DDoS.