آغاز موج جدید حملات سایبری بدافزار MyKings

به گزارش کارگروه حملات سایبری سایبربان؛ به‌تازگی کارشناسان شرکت امنیتی سوفوس (Sophos) موج جدیدی از حملات بات‌نت مای‌کینگز (MyKings) را که به نام‌های Smominru ،DarkCloud و Hexmen نیز شهرت دارد، شناسایی کردند. این بات نت برای اولین بار در سال ۲۰۱۷ شناسایی شد و تا اوایل سال ۲۰۱۸ بیش از ۵۰۰ هزار سیستم را آلوده ساخته و معادل ۲,۳ میلیون دلار از طریق کاوش رمز ارز به دست آورد و به یکی از بزرگترین تهدیدات ماینینگ در جهان مبدل شد. مای‌کینگز از قدرت پردازشی سیستم قربانی به‌منظور کاوش رمز ارز سوءاستفاده می‌کند و نفوذ اولیه و گسترش آن از طریق اکسپلویت EternalBlue و WMI در ویندوز صورت می‌گیرد. 

اخیرا این بدافزار از تکنیک استگانوگرافی (Steganography) برای آلوده‌سازی سیستم‌های هدف بهره گرفته و برای اهداف خود از تصاویر JPG خواننده آمریکایی به نام تیلور سوئیفت (Taylor Swift) استفاده می‌کند. مای‌کینگز با تغییر رفتار خود، میزبان‌های آسیب‌پذیر را شناسایی کرده و در سیستم‌های آلوده ماندگار می‌شود. هکرها برای استقرار این بدافزار در سیستم‌های هک شده با استفاده از استگانوگرافی، یک فایل مخرب EXE را درون تصاویر JPG تیلور سوئیفت مخفی می‌کنند تا برنامه‌های امنیتی شرکت‌ها قادر به تشخیص آن نباشند.

درآمد روزانه اپراتورهای مای کینگز 300 دلار بوده و در آمد سالانه آنها به 9000 مونرو و 3 میلیون دلار می‌رسد. اگرچه برخی کارشناسان گمان می‌کنند این بدافزار از بین رفته، اما تحقیقات شرکت‌هایی من‌جمله Guardicore و Carbon Black نشان می‌دهد مای کینگز نه‌تنها فعال است، بلکه حدود 4700 سیستم را در روز آلوده می‌سازد.  

پنهان نگاری (نهان‌نگاری) یا همان استگانوگرافی پروسه‌ای است که طی آن یک داده را در دیگر شکل‌های داده‌ای مثل فایل‌های عکس یا متن مخفی می‌کنند. معروف‌ترین و رایج‌ترین متد مخفی کردن داده در فایل‌ها به‌کارگیری تصاویر گرافیکی به‌عنوان مکان‌هایی مخفی می‌باشد. هکر می‌تواند اطلاعاتی را با استفاده از پنهان نگاری در داخل فایل گرافیکی بگنجاند و دستورالعمل‌های ساخت یک بمب، یک شماره‌حساب محرمانه بانک یا حتی جواب یک سؤال را در داخل این فایل گرافیکی مخفی نماید.