Hackerii atacă serverele care rulează servicii de baze de date pentru a le folosi in scopul creeri de moneda virtuala.

Cercetătorii în domeniul securității au descoperit mai multe campanii de atac efectuate de un grup criminal chinez stabilit, care operează în întreaga lume, vizând servere de baze de date .

Cercetătorii de la firma de securitate GuardiCore Labs au analizat mii de atacuri lansate în ultimele luni și au identificat cel puțin trei variante de atac – Hex, Hanako și Taylor – care vizează diferite servere MS SQL și MySQL atât pentru Windows cât și pentru Linux.

Scopurile celor trei variante sunt diferite – Hex instalează mineri de criptocuritate și trio-uri de acces la distanță (RAT) pe mașinile infectate, Taylor instalează un keylogger și o backdoor, iar Hanako folosește dispozitive infectate pentru a construi un botnet DDoS.