Des rapports récents ont signalé qu’à un moment donné au cours de la deuxième semaine de juin, un groupe de pirates informatiques derrière le botnet Kingminer ciblait des bases de données Microsoft SQL Server vulnérables pour exploiter des crypto-monnaies.
Les attaquants ont utilisé le botnet, qui est actif depuis 2018, pour exploiter les vulnérabilités de BlueKeep et EternalBlue, selon la firme de cybersécurité Sophos, en y accédant également via un cheval de Troie appelé Gh0st, qui s’appuie sur des logiciels malveillants pour l’accès à distance.
Si la base de données du serveur SQL est corrompue, le botnet installe un malware de crypto-mineur bien connu nommé XMRig qui mine Monero (XMR).
Il n’y a pas de détails sur le nombre d’appareils infectés par le botnet, mais les chercheurs de Sophos soupçonnent qu’il pourrait dégénérer à une échelle considérable.
Images gracieusement fournies par Shutterstock, TradingView et Twitter.