جرم سایبری

مطالب پربازدید

1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

مهرداد دهقان

انتشار شده در تاریخ 1399/06/27 - 10:10

شناسایی بدافزار MrbMiner

هکرها با بهره‌گیری از بدافزار «MrbMiner» حملات جدیدی تدارک دیدند.

به گزارش کارگروه حملات سایبری سایبربان؛ کارشناسان شرکت چینی «Tencent» در گزارشی اعلام کردند گروهی از هکرها طی چند ماه گذشته در کمپین‌های خود حملات بروت فورس علیه مایکروسافت اس‌کیو‌ال‌سرور (Microsoft SQL Server) انجام داده و اقدام به نصب بدافزار مخرب جدیدی به نام ام‌آربی ماینر (MrbMiner) در سرور کرده‌اند.

مهاجمان به سرورهایی که پسوردهای ضعیفی داشته‌اند، نفوذ کرده و بدافزار assm.exe نوشته‌شده به زبان C# را در آن‌ها نصب‌کرده‌اند. سپس با راه‌اندازی ام‌آربی ماینر اقدام به استخراج ارز مونرو نموده‌اند. هکرها در حملات گسترده به سرورهای اس‌کیو‌ال بات نت نیز به‌کاربرده‌اند.

فایل مخرب assm.exe که در ابتدای حمله مورداستفاده قرارگرفته نوعی در پشتی و اکانت برای مهاجمان جهت ادامه حمله و دسترسی‌های بیشتر محسوب می‌شود. این حساب کاربری از نام کاربری Default و پسورد @fg125kjnhn987 استفاده کرده است.

کارشناسان در سرور فرماندهی و کنترل ام‌آربی ماینر یکی از نسخه‌های این بدافزار را شناسایی کرده‌اند که مختص حمله به سرورهای لینوکس و سیستم‌های ARM بوده است. بر اساس برآوردهای شرکت، مهاجمان در حال حاضر در کیف پول مجازی خود 3.38 مونرو و حدوداً 300 دلار دارند.

نام بدافزار مذکور از روی یکی از دامنه‌هایی انتخاب‌شده که در آن کد مخرب ذخیره‌شده است.