حملات سایبری MassMiner


حملات سایبری MassMiner

ظهور ارزهای دیجیتال و شیوع به یکباره و گسترده اون در سطح فضای سایبر و علاقه مندی ای که به مانند سونامی در فضای سایبر نسبت به آنها بوجود آمد، در کنار حملات باج افزارها، فضای اینترنت را دچار التهاب و تب چهل درجه کرد. اخیرا هم گروهی از متخصصین موفق به کشف بدافزاری شده اند که اقدام به نفوذ به سیستم های قربانیان کرده و از منابع سخت افزاری آنها در جهت استخراج ارز دیجیتال مونرو برای خود اقدام می کند. این متخصصان که از شرکت امنیتی AlienVault هستند موفق به کشف این گونه از بدافزار شده اند. AlienVault جزء شرکت های بزرگ امنیتی محسوب می گردد که در حوزه soc فعالیت و نرم افزار ارائه می دهد. در ادامه، طبق گفته های این متخصصین، این حملات ناشی از آسیب پذیری های اعلام شده CVE-۲۰۱۷-۱۰۲۷۱ (مربوط به Oracle WebLogic)، CVE-۲۰۱۷-۰۱۴۳ (مربوط به Windows SMB) و CVE-۲۰۱۷-۵۶۳۸ (مربوط به Apache Struts) است که هر کدام اختلالت زیادی را قبل از کشف و ارائه patch امنیتی برای آنها در شرکت های مالی دنیا بوجود آوردند.
نحوه ورود آنها به سیستم از طریق حملات brute-force علیه پایگاه‌داده‌های SQL مایکروسافت است به این ترتیب که پس از نفوذ به پایگاه داده، مهاجم می‌تواند اسکریپت SQL دلخواه خود را اجرا کند و استخراج‌کننده ارز را نصب کند.البته این بدافزار از چندین روش برای نفوذ به سیستم قربانی استفاده می کند.

گزینه پسندیدم، اعلام رضایت شما از این مطلب.
منبع : alienvault
منبع : مرکز افتا
نویسنده : علیرضا (ARAF)
منبع : انجمن تخصصی فناوری اطلاعات ایران
هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد

#فضای_سایبر #فضای_اینترنت #حملات_brute-force #شرکت_امنیتی__alienvault #ارزهای_دیجیتال #حوزه_soc #حملات_باج_افزارها #کشف_بدافزار
0 نظر

هیچ نظری ارسال نشده است! اولین نظر برای این مطلب را شما ارسال کنید...

نظر شما
برای ارسال نظر باید وارد شوید.
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره بهاره می تونی امروز ارزونتر از فردا خرید کنی ....