هزار سیستم شرکتی به بدافزار استخراج مونرو آلوده شدند

خرداد ۷, ۱۳۹۹ MINER KALA ۰

بیش ازهزار سیستم رایانه ای سازمانی به یک بدافزار که یک برنامه استخراج  رمزارز مونرو را نصب می کند، آلوده شده اند.

بدافزار Blue Mockingbird از دسامبر سال ۲۰۱۹ بیش از هزار سیستم تجاری را به بدافزارهای استخراج مونرو آلوده کرده است. میزان خسارت گروه هکرها در ۲۶ ماه می توسط شرکت امنیتی Red Canary فاش شد.

این گزارش روش این گروه را تشریح می کند. این بدافزار به سرورهایی حمله می کند که برنامه های ASP.NET را اجرا می کنند و از آسیب‌پذیری برای نصب یک پوسته وب بر روی کامپیوتر مورد حمله و دستیابی به سطح مدیریت برای اصلاح تنظیمات سرور استفاده می‌کند. در مرحله بعد ، مجرمان سایبری برای استفاده از منابع دستگاه های آلوده ، برنامه XMRRig را نصب می کنند. بیشتر رایانه های آلوده متعلق به شرکت های بزرگ هستند ، گرچه Red Canary هیچ نامی را رسما اعلام نکرده است.

آسیب پذیری های پروتکل دسکتاپ از راه دور

همراه با حملات اخیر باج افزارها با استفاده از تروجان ها ، مجرمان از ضعف پروتکل دسکتاپ از راه دور در ویندوز برای نفوذ در سیستم ها استفاده کردند. در این گزارش آمده است که اگرچه مشخص کردن تعداد دقیق سیستم های آلوده به این بدافزار دشوار است ، اما این حملات در مدت زمان نسبتاً کوتاهی رخ داده اند. همچنین شرکت امنیتی Red Canary به شرکت هایی که خود را از داشتن چنین حملاتی ایمن می دانند هشدار داد که در واقع این شرکت ها در معرض خطر زیادی قرار دارند.

برت کالو ، تحلیلگر تهدیدات مخرب رایانه ای در شرکت Emsisoft ، درباره آسیب پذیری های فعلی سیستم ها در برابر چنین حملاتی اظهار داشت:

مجرمان سایبری بطور خاص در سیستم های که به اینترنت متصل هستند نقاط ضعف را جستجو می کنند و در صورت یافتن آنها شروع به سوءاستفاده می کنند. شرکت ها می توانند با رعایت بهترین شیوه ها از قبیل به روزرسانی کردن منظم برنامه ها و نرم افزارها، استفاده از (MFA) یا احراز هویت و در صورت لزوم غیرفعال کردن( PowerShell) که به مدیران امکان مدیریت سیستم در هر دو حالت محلی و از راه دور را می‌دهد ، فاکتور ریسک خود را به میزان قابل توجهی کاهش دهند . در صورتی که این روشها رعایت نشود و سرورهای متصل به اینترنت آسیب پذیر باقی بمانند ، به احتمال زیاد یک شرکت رویدادهای امنیتی دیگری را تجربه خواهد کرد.

حملات اخیر بدافزارها

استفاده از برنامه XMRRig برای استخراج غیرمجاز پدیده ای است که اخیراً توسط گروه های مختلف هکرها مورد استفاده قرار گرفته است. در سال ۲۰۱۹  گزارش هایی توسط شرکت های امنیت سایبری Symantec و BlackBerry Cylance منتشر شد که در مورد نصب برنامه XMRRig به رایانه ها از طریق فایل های موسیقی هشدار می داد.

منبع : کوین تلگراف

برچسب ها:

ثبت دیدگاه