3 سال پیش
آلودگی هزاران دیتابیس MSSQL به بدافزار MrbMiner
در ماه های اخیر بدافزار جدیدی به سرورهایSQL مایکروسافتنفوذ کردهو با نصب نوعی ماینر رمزارز اقدام به کلاهبرداری می کند. طبق گزارش واحد امنیت سایبری شرکت چینی Tencent هزاران دیتابیسMSSQL تاکنون به بدافزارMrbMiner آلوده شده اند.
شرکت Tencent اعلام کرده که باتنت مورد بحث با اسکن اینترنت به دنبال سرورهایMSSQL می گردد و سپس با امتحان کردن پسوردهای ضعیف متعدد تلاش می کندحملات جستجوی فراگیررا علیه اهداف شناسایی شده انجام داده و به داخل آنها نفوذ کند.
پس از آنکه مهاجمان وارد سیستم شدند یک فایل اولیهassm.exeرا روی آن دانلود میکنند تا از طریق آن نوعی مکانیزم ثابت ریبوت بسازند و با ایجاد اکانت درب پشتی در سیستم مسیر لازم برای ورودهای بعدی خود به آن را هم فراهم می کنند.Tencent اعلام کرده اکانت درب پشتی ایجاد شده در این سیستم ها با نام کاربریDefault و پسورد@fg125kjnhn987 فعالیت می کند.
گام آخر از فرایند آلوده سازی اتصال به سرور فرماندهی و کنترل و دانلود اپلیکیشنی است که رمزارز مونرو را از طریق منابع سرور لوکال استخراج کرده و این رمزارزها را به اکانت های تحت کنترل هکرها انتقال می دهد.
نسخه های لینوکسی و مبتنی بر ARM از بدافزارMrbMiner
شرکتTencent در گزارش خود خاطرنشان کرده که گرچه آلودگی ها صرفا در سرورهایMSSQL مشاهده شده اما سرورMrbMiner Camp;C نسخه های دیگری از این بدافزار را که برای سرورهای لینوکسی و مبتنی بر ARM نوشته شده بودند را هم در خود داشته.
کارشناسان این شرکت بعد از بررسی و تحلیل نسخه های لینوکسی از بدافزارMrbMiner اعلام کردند که موفق به کشف یک کیف پول مونرو با مقداری رمزارز شده اند.
آدرس مربوط به این کیف پول حاوی ۳.۳۸ مونرو (برابر با ۳۰۰ دلار) بوده و این نشان می دهد که نسخه های لینوکسی از بدافزارMrbMiner هم فعالانه به دنبال طعمه بوده اند.
اما کیف پول مورد استفاده برای سرورهایMSSQL حاوی ۷ مونرو (با ارزش تقریبی ۶۳۰ دلار) بوده. البته این ارقام کوچک هستند اما تصور میشود که هکرها از کیف پول های متعددی برای استخراج رمزارز کمک گرفته اند و مبلغی که از این عملیات ها عایدشان شده به مراتب بیشتر است.
#فناوری #تکنولوژی #علمی منبع: دیجیاتو
بیشتر...
تبلیغات
تبلیغات
مطالب مرتبط
چری در نمایشگاه خودرو پکن ۲۰۲۴ جتور شانهای L۷ را معرفی کرد. این خودرو یک SUV پلاگین هیبریدی سایز متوسط است که در دو مدل پنج و هفتنفره موجود است.
8 ساعت پیش
بسیاری از ما صدای ناگهانی و کرکننده تغییر یافته خودرو را تجربه کردهایم که آرامش ما را با سرعتی که میگذرد به میلیونها قطعه تبدیل میکند.
11 ساعت پیش
پژوهشی جدید نشان میدهد که هوش مصنوعی میتواند با تجزیهوتحلیل چهره افراد، با دقت بالایی اقدام به پیشبینی گرایش سیاسی آنها نماید. آیا این یافته، تهدیدی بالقوه برای آزادی بیان و ابزاری برای سرکوب مخالفان است؟
5 ساعت پیش
جائکو، برند فرعی چری که مخصوص بازارهای بینالمللی ساخته شده، انتظار میرود در تابستان ۲۰۲۴ وارد بازار بریتانیا شود. جائکو J۷ یا چری تانسو ۰۶ همچنین قرار است توسط مدیران خودرو به بازار ایران بیاید.
2 ساعت پیش
اگر قصد خرید سرویس ADSL دارید در ادامه با ما همراه شوید تا بستههای اینترنت اپراتورها را براساس قیمت مقایسه کنید.
4 ساعت پیش
ویژگیهای خاص تصاویر یا صحنهای که مشاهده میکنیم، میتواند درک ما از گذر زمان را به شکلی تحریف کند که مدت زمان سپریشده در حین تماشا را متوجه نشویم.
7 ساعت پیش
درحالیکه به نظر میرسد جهان بیش از هر وقت دیگری در آستانه بهکارگیری رباتهای مستخدم انساننما در خانهها نزدیک شده ، ایلان ماسک اعلام کرده است که فروش ربات انساننمای اپتیموس شرکت تسلا احتمالاً از سال ۲۰۲۵ آغاز میشود.
13 ساعت پیش
جدیدترین تصاویر فاششده از پیکسل 8a گوگل، بار دیگر طراحی این گوشی را بهنمایش میگذارند.
10 ساعت پیش
در ۲۵ آوریل ۲۰۲۴، نمایشگاه خودرو پکن با حضور چری با موضوع "انرژی جدید، محیط زیست جدید، عصر جدید" با شکوه افتتاح شد. در طول برگزاری نمایشگاه، داستان برند تیگو با تمرکز بر فلسفه اصلی "تسخیر با تو، محافظت از عشق" آشکار شد. اولین نمایش جهانی تیگو ۹ PHEV توجهات بسیاری را به خود جلب کرد، به ویژه به دلیل وجود مفاهیم "تسخیر" و "محافظت" در طراحی این خودرو.
10 ساعت پیش
بیشتر...