Sabotaggio e cyberspionaggio dietro al malware Nansh0u, che ha infettato oltre 50mila server

New York – Gli analisti informatici l’hanno denominata Nansh0u la nuova campagna malevola di cryptojacking che da febbraio scorso è in rapida espansione ed ha già infettato 50mila server MS-SQL e PHPMyAdmin, tutti del settore pubblico sanitario, con un malware utilizzato da hacker presumibilmente cinesi, al fine di estrarre valuta crittografica open source TurtleCoin. Stando a quanto affermato dai ricercatori di Guardicore Labs (i primi ad aver individuato il malware), «non si tratta di un classico attacco di cryptojacking, ma piuttosto si punta a compromettere i server per sfruttarne la grande potenza di calcolo al fine di minare la cripto-valuta open source TurtleCoin, mascherando le attività sospette in venti modalità diverse di payload». L’aver colpito solo il stetore sanitario ha fatto ipotizzare che l’operazione abbia un ulteriore obiettivo di sabotaggio e cyber-spionaggio degli apparati. Il dato più impressionante è che se il 26 febbraio scorso erano circa 700 i server colpiti, tra il 13 aprile ed il 13 maggio sono stati infettati 47.985 server, utilizzando per di più la criptovaluta TurtleCoin che rende estremamente difficile ottenere informazioni sui flussi monetari.