MrbMiner
Источником атак криптомайнера MrbMiner оказался иранский разработчик ПО
Кампания была выявлена в сентябре 2020 года, когда злоумышленники начали загружать и устанавливать криптомайнер на тысячи SQL-серверов.
Группировка MrbMiner заразила криптомайнером тысячи серверов MSSQL
Злоумышленники сканируют интернет на предмет MSSQL-серверов со слабыми паролями, а затем взламывают их с помощью брутфорс-атак.