Recentemente, relatórios expuseram que um conjunto de hackers que agiam por trás da botnet Kingminer. E então, direcionaram bancos de dados vulneráveis do Microsoft SQL Server para realizarem mineração de criptomoedas na segunda semana de junho.
A empresa de segurança cibernética Sophos disse que os hackers utilizaram botnet, com atividade desde 2018. E assim, buscar as vulnerabilidades BlueKeep e EternalBlue. Além disso, acessaram também por meio de um trojan chamado de Gh0st, que necessita de um malware de acesso remoto.
Quando infectado, o banco de dados do servidor SQL, a botnet faz a instalação de um software de minerador de criptomoedas de nome XMRig, que faz a extração do Monero (XMR).
Até agora, não foram disponibilizados maiores detalhes sobre o número de sistemas que sofreram ataque pela botnet, mas a Sophos prevê que pode haver um grande aumento.