
Злоумышленники выбрали для атак серверы с базами данных, поскольку они, как правило, оснащены мощными процессорами и большими объемами памяти. Это делает их идеальными машинами для майнинга, поясняют исследователи Qihoo 360 Netlab.
По данным Qihoo 360 Netlab, 73% серверов, зараженных DDG, находятся в Китае. На втором месте по числу инфицированных серверов оказались США (11%). Большую часть ботнета составляют серверы Redis – 88%, тогда как на долю OrientDB приходится только 11%. За последние три месяца ботсеть усилила активность, очевидно, в связи с ростом курса Monero.
Как показал анализ DDG, злоумышленники используют три кошелька Monero. Исследователям удалось подтвердить, что хакерам уже удалось заработать 3395 Monero (порядка $925 тыс.). Вдобавок, еще один кошелек содержит дополнительные 2428 Monero ($660 тыс.).
Источник: SecurityLab