بنر شماره 1

اخبار ارز دیجیتال : آلوده شدن ۱۰۰۰ سیستم سازمانی به بدافزار استخراج مونرو

اخبار ارز دیجیتال : آلوده شدن 1000 سرور از طریق هکر ها برای استخراج مونرو
  • توسط : مدیریت
  • زمان مطالعه: 2 دقیقه
  • زمان درج مطلب: 7 خرداد 1399
  • تعداد بازدید: 50 بازدید

بیت رمز / اخبار ارز دیجیتال

طبق آخرین گزارش ، مجرمان سایبری و هکرها ، ۱۰۰۰ رایانه سازمانی را به بدافزاری آلوده کرده بودند تا بتوانند ارز دیجیتال مونرو را از این طریق استخراج کنند .

این بدافزار Blue Mockingbird نام دارد که توانسته از سال ۲۰۱۹ تاکنون ، ۱۰۰۰ سیستم را آلوده کند .

این حمله سایبری توسط شرکت امنیتی Red Canary کشف شده است .

این بدافزار به سرورهایی حمله می کند که برنامه های ASP.NET را اجرا می کنند و از آسیب پذیری برای نصب نرم افزاری که بر روی رایانه حمله شده و پس از دستیابی به سطح سرور ، برای تغییر تنظیمات سرور سوء استفاده می کنند.

در مرحله بعد ، مجرمان سایبری برای استفاده از سرورهای آلوده ، برنامه XMRRig را نصب می کنند. بیشتر رایانه های آلوده متعلق به شرکت های بزرگ هستند ، گرچه Red Canary هیچ نامی رااز شرکت های آلوده شده فاش نکرده است .

آسیب پذیری های پروتکل دسک تاپ از راه دور
همانطور که با حملات اخیر باج افزارها با استفاده از Trojans ، مجرمان از ضعف پروتکل دسک تاپ ریموت Remote در ویندوز برای نفوذ در سیستم ها استفاده کردند.

این گزارشنشان می دهد سطح آلودکی بسیار وسیع بوده است ، اما این حملات در مدت زمان نسبتاً کوتاهی رخ داده اند.

Red Canary همچنین هشدار می دهد که شرکت هایی که خود را از داشتن چنین حملاتی ایمن می دانند ، در واقع در معرض خطر زیادی قرار دارند که امنیت آنها توسط بدافزار نقض شده است .

در گفتگو با Cointelegraph ، برت کالو ، تحلیلگر شرکت امنیتی Emsisoft ، درباره آسیب پذیری های فعلی سیستم ها در برابر چنین حملات اظهار داشت:

“مجرمان سایبری بطور خاص سیستم های با نقاط ضعف را جستجو می کنند و در صورت یافتن آنها شروع به سوءاستفاده از سرورها می کنند. شرکت ها می توانند با رعایت بهترین شیوه های امنیتی و نصب تجهیزات و پچ های امنیتی ، ریسک خود را به میزان قابل توجهی کاهش دهند ، در صورتی که روش های امنیتی رعایت نشوند ، سرورها، آسیب پذیر باقی بمانند ، این مسایل نشان می دهد که به احتمال زیاد یک شرکت های ارز دیجیتال ، و استخراج ارز دیجیتال با یک رویداد امنیتی مواجه خواهند شد. “

حملات اخیر مربوط به XMRRig
استفاده از برنامه XMRRig برای رمزنگاری غیرمجاز پدیده ای است که اخیراً توسط گروه های مختلف هکرها مورد استفاده قرار گرفته است.

در سال ۲۰۱۹ ، گزارش های منتشر شده توسط شرکت های امنیت سایبری Symantec و BlackBerry Cylance در مورد تزریق برنامه XMRRig به رایانه ، از طریق فایل های موسیقی هشدار داد.


لینک مطلب :https://www.bitramz.com/?p=2791
اشتراک گذاری:

بنر شماره 1

امکان ارسال نظر وجود ندارد