درخواست های ارتباط
جستجو
    لیست دوستان من
    صندوق پیام
    همه را دیدم
    • در حال دریافت لیست پیام ها
    صندوق پیام
    رویدادها
    همه را دیدم
    • در حال دریافت لیست رویدادها
    همه رویدادهای من
    اطلاعات مطلب
      مدرس/نویسنده
      علیرضا
      امتیاز: 62618
      رتبه:14
      0
      568
      27
      407
      کارشناس نرم افزار-کارشناس ارشد فناوری اطلاعات-مدرس کامپیوتر-مدیر فناوری اطلاعات -net+,mcse,ccna,ceh certificate پروفایل کاربر
      دوره های مرتبط

      حملات سایبری MassMiner

      تاریخ 6 ماه قبل
      نظرات 0
      بازدیدها 89

      حملات سایبری MassMiner

      ظهور ارزهای دیجیتال و شیوع به یکباره و گسترده اون در سطح فضای سایبر و علاقه مندی ای که به مانند سونامی در فضای سایبر نسبت به آنها بوجود آمد، در کنار حملات باج افزارها، فضای اینترنت را دچار التهاب و تب چهل درجه کرد. اخیرا هم گروهی از متخصصین موفق به کشف بدافزاری شده اند که اقدام به نفوذ به سیستم های قربانیان کرده و از منابع سخت افزاری آنها در جهت استخراج ارز دیجیتال مونرو برای خود اقدام می کند. این متخصصان که از شرکت امنیتی AlienVault هستند موفق به کشف این گونه از بدافزار شده اند. AlienVault جزء شرکت های بزرگ امنیتی محسوب می گردد که در حوزه soc فعالیت و نرم افزار ارائه می دهد. در ادامه، طبق گفته های این متخصصین، این حملات ناشی از آسیب پذیری های اعلام شده CVE-۲۰۱۷-۱۰۲۷۱ (مربوط به Oracle WebLogic)، CVE-۲۰۱۷-۰۱۴۳ (مربوط به Windows SMB) و CVE-۲۰۱۷-۵۶۳۸ (مربوط به Apache Struts) است که هر کدام اختلالت زیادی را قبل از کشف و ارائه patch امنیتی برای آنها در شرکت های مالی دنیا بوجود آوردند.
      نحوه ورود آنها به سیستم از طریق حملات brute-force علیه پایگاه‌داده‌های SQL مایکروسافت است به این ترتیب که پس از نفوذ به پایگاه داده، مهاجم می‌تواند اسکریپت SQL دلخواه خود را اجرا کند و استخراج‌کننده ارز را نصب کند.البته این بدافزار از چندین روش برای نفوذ به سیستم قربانی استفاده می کند.

      گزینه پسندیدم، اعلام رضایت شما از این مطلب.
      منبع : alienvault
      منبع : مرکز افتا
      نویسنده : علیرضا (ARAF)
      منبع : انجمن تخصصی فناوری اطلاعات ایران
      هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد

      برچسب ها
      مطالب مرتبط

      در حال دریافت اطلاعات

      نظرات
      هیچ نظری ارسال نشده است

        برای ارسال نظر ابتدا به سایت وارد شوید

        arrow
        دوره های وب سایت توسینسو

        با دوره های وب سایت توسینسو به همراه برترین اساتید ایران دانش خود را به روز کنید و در کنار آموزش آنلاین پشتیبانی اساتید را هم داشته باشید

        شبکه و زیر ساخت، مجازی سازی، امنیت اطلاعات، برنامه نویسی، گرافیک، اینترنت اشیاء، طراحی وب و صدا ها دوره آموزشی دیگر

        تا 150،000 تومان شارژ هدیه

        همین امروز شروع کنید