Ebury malware

Editors' Pick

A ESET jelentése szerint az Ebury néven nyomon követett botnet az elmúlt évtizedben folyamatosan bővült, és 2009 óta több mint 400 000 eszközt veszélyeztetett, és 2023 végéig körülbelül 100 000 még fertőzött rendszert azonosítottak. A botnet elsősorban a szervereket célozza meg, köztük kiemelten a tárhelyszolgáltatókat, lehetővé téve a támadók számára az SSH-forgalom elfogását és átirányítását a bejelentkezési hitelesítő adatok rögzítése érdekében. Az Ebury üzemeltetői a Tor kilépési csomópontokat, a Bitcoin és az Ethereum nodeokat, valamint a hálózati forgalmat is célba vették, hogy kriptovaluta pénztárcákat és hitelkártyaadatokat lopjanak el.

FORRÁS