Хакерам удавалось заражать вирусами до 3 тысяч серверов Microsoft ежедневно; тысячи из них остаются зараженными до сих пор, говорится в отчете компании Guardicore Labs, специализирующейся в области кибербезопасности. Злоумышленники устанавливали на атакованные компьютеры вредоносный код, позволявший им добывать токены Monero и Vollar.
Как обнаружилось, хакеры начали свои попытки заразить ИТ-инфраструктуру Microsoft в 2018 году. Они атаковали серверы со слабой защитой, получая к ним доступ методом «грубой силы» — с помощью подбора. В случае успеха на них размешался вредоносный код, который впоследствии использовался для загрузки программ для добычи криптовалюты и для установки многофункциональных инструментов удаленного контроля.
Пик заражений пришелся на декабрь 2019 года. Согласно данным Guardicore Labs, наибольшее число жертв оказалось среди промышленных предприятий, в здравоохранении, авиациионной отрасли, ИТ и телекоме. Больше других подверглись атакам организации из Китая, Индии, Южной Кореи, Турции и США.