مطالب پربازدید

1404/05/18 - 08:57- تروریسم سایبری

استفاده از مایکروسافت آژور برای جاسوسی از فلسطینیان

رژیم صهیونیستی از مایکروسافت آژور برای جاسوسی از فلسطینیان، آماده‌سازی حملات هوایی مرگبار و سازماندهی عملیات‌های نظامی در غزه و کرانه باختری استفاده می‌کند.

1404/05/23 - 14:10- هوش مصنوعي

نگاهی به فیلم سینمایی همنشین(Companion)

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

مهرداد دهقان

انتشار شده در تاریخ 1399/06/27 - 10:10

شناسایی بدافزار MrbMiner

هکرها با بهره‌گیری از بدافزار «MrbMiner» حملات جدیدی تدارک دیدند.

به گزارش کارگروه حملات سایبری سایبربان؛ کارشناسان شرکت چینی «Tencent» در گزارشی اعلام کردند گروهی از هکرها طی چند ماه گذشته در کمپین‌های خود حملات بروت فورس علیه مایکروسافت اس‌کیو‌ال‌سرور (Microsoft SQL Server) انجام داده و اقدام به نصب بدافزار مخرب جدیدی به نام ام‌آربی ماینر (MrbMiner) در سرور کرده‌اند.

مهاجمان به سرورهایی که پسوردهای ضعیفی داشته‌اند، نفوذ کرده و بدافزار assm.exe نوشته‌شده به زبان C# را در آن‌ها نصب‌کرده‌اند. سپس با راه‌اندازی ام‌آربی ماینر اقدام به استخراج ارز مونرو نموده‌اند. هکرها در حملات گسترده به سرورهای اس‌کیو‌ال بات نت نیز به‌کاربرده‌اند.

فایل مخرب assm.exe که در ابتدای حمله مورداستفاده قرارگرفته نوعی در پشتی و اکانت برای مهاجمان جهت ادامه حمله و دسترسی‌های بیشتر محسوب می‌شود. این حساب کاربری از نام کاربری Default و پسورد @fg125kjnhn987 استفاده کرده است.

کارشناسان در سرور فرماندهی و کنترل ام‌آربی ماینر یکی از نسخه‌های این بدافزار را شناسایی کرده‌اند که مختص حمله به سرورهای لینوکس و سیستم‌های ARM بوده است. بر اساس برآوردهای شرکت، مهاجمان در حال حاضر در کیف پول مجازی خود 3.38 مونرو و حدوداً 300 دلار دارند.

نام بدافزار مذکور از روی یکی از دامنه‌هایی انتخاب‌شده که در آن کد مخرب ذخیره‌شده است.