مطالب پربازدید

1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

1403/11/17 - 09:27- تروریسم سایبری

یک اندیشکده آمریکایی حملات سایبری منتسب به ایران را اغراق‌آمیز توصیف کرد

اندیشکده FDD ادعا کرد که ایران اغلب یک بازیگر سایبری درجه دوم است که هکرهای آن به طور مرتب از عملیات‌های نفوذ فقط برای تحریک و ایجاد وحشت استفاده می‌کنند.

مهرداد دهقان

انتشار شده در تاریخ 1399/09/27 - 10:11

انتشار بدافزار PgMiner

بدافزار جدید «PgMiner» با هدف قرار دادن پایگاه داده مونرو استخراج می‌کند.

به گزارش کارگروه امنیت سایبربان؛ کارشناسان شرکت امنیتی پالوآلتونتورک در گزارشی اعلام کردند بدافزاری به نام پی‌جی‌ماینر (PgMiner) شناسایی کرده‌اند که متخصص هک پایگاه‌داده‌های ناامن پستگرس‌کیوال (PostgreSQL) است.

این بات‌نت به‌صورت تصادفی دامنه‌ای از آدرس‌های IP را انتخاب کرده و تمام بخش‌های آن را برای یافتن سیستم‌های با پورت باز 5432 پایگاه داده بررسی می‌کند.

پس‌ازاینکه پی‌جی‌ماینر سیستم فعال پستگرس‌کیوال را شناسایی می‌کند از مرحله اسکن وارد حمله بروت فورس می‌شود تا با فهرستی طویل از پسوردها، اطلاعات لاگین و پسورد حساب کاربری پیش‌فرض پستگرس‌کیوال را حدس بزند.

چنانچه مالک پایگاه داده، فراموش کرده باشد این حساب کاربری را غیرفعال کند یا پسورد آن را تغییر دهد، هکرها به پایگاه داده دسترسی پیداکرده و از قابلیت COPY from PROGRAM استفاده می‌کنند تا سطح دسترسی خود را بالابرده و به سرور و سیستم‌عامل آن برسند.

آسیب‌پذیری شناسه «CVE-2019-9193» مربوط به این قابلیت است که بسیاری از محققان پستگرس‌کیوال باگ بودن آن را رد کرده بودند.

اپراتورهای پی‌جی‌ماینر پس از کنترل سیستم آلوده، جهت استخراج ارز مونرو در سرور آلوده ماینر نصب می‌کنند. این بات‌نت می‌تواند ماینرها را فقط روی پلتفرم‌های Linux MIPS و ARM و x64 نصب کند.