درخواست های ارتباط
جستجو
لیست دوستان من
صندوق پیام
همه را دیدم
  • در حال دریافت لیست پیام ها
صندوق پیام
رویدادها
همه را دیدم
  • در حال دریافت لیست رویدادها
همه رویدادهای من

حملات سایبری MassMiner

0 نظرات
55 بازدیدها

Image

ظهور ارزهای دیجیتال و شیوع به یکباره و گسترده اون در سطح فضای سایبر و علاقه مندی ای که به مانند سونامی در فضای سایبر نسبت به آنها بوجود آمد، در کنار حملات باج افزارها، فضای اینترنت را دچار التهاب و تب چهل درجه کرد. اخیرا هم گروهی از متخصصین موفق به کشف بدافزاری شده اند که اقدام به نفوذ به سیستم های قربانیان کرده و از منابع سخت افزاری آنها در جهت استخراج ارز دیجیتال مونرو برای خود اقدام می کند. این متخصصان که از شرکت امنیتی AlienVault هستند موفق به کشف این گونه از بدافزار شده اند. AlienVault جزء شرکت های بزرگ امنیتی محسوب می گردد که در حوزه soc فعالیت و نرم افزار ارائه می دهد. در ادامه، طبق گفته های این متخصصین، این حملات ناشی از آسیب پذیری های اعلام شده CVE-۲۰۱۷-۱۰۲۷۱ (مربوط به Oracle WebLogic)، CVE-۲۰۱۷-۰۱۴۳ (مربوط به Windows SMB) و CVE-۲۰۱۷-۵۶۳۸ (مربوط به Apache Struts) است که هر کدام اختلالت زیادی را قبل از کشف و ارائه patch امنیتی برای آنها در شرکت های مالی دنیا بوجود آوردند.
نحوه ورود آنها به سیستم از طریق حملات brute-force علیه پایگاه‌داده‌های SQL مایکروسافت است به این ترتیب که پس از نفوذ به پایگاه داده، مهاجم می‌تواند اسکریپت SQL دلخواه خود را اجرا کند و استخراج‌کننده ارز را نصب کند.البته این بدافزار از چندین روش برای نفوذ به سیستم قربانی استفاده می کند.

گزینه پسندیدم، اعلام رضایت شما از این مطلب.
منبع : alienvault
منبع : مرکز افتا
نویسنده : علیرضا (ARAF)
منبع : انجمن تخصصی فناوری اطلاعات ایران
هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد

برچسب ها
مطالب مرتبط

در حال دریافت اطلاعات

نظرات
هیچ نظری ارسال نشده است

    برای ارسال نظر ابتدا به سایت وارد شوید

    arrow