مطالب پربازدید

1404/10/01 - 10:44- جنگ سایبری

هشدار روزنامه اسرائیلی درباره جنگ سایبری با ایران

روزنامه اسرائیلی معاریو پس از یک سری حملات هکری علیه شخصیت‌های ارشد سیاسی و نهادهای دولتی، درباره جنگ سایبری با ایران و تشدید نفوذها هشدار داد.

1404/09/11 - 08:18- تروریسم سایبری

آماده‌سازی رژیم صهیونیستی در حوزه فناوری برای جنگ احتمالی بعدی با ایران

رژیم صهیونیستی در حال آماده‌سازی طیف جدیدی از سلاح‌ها و فناوری‌های جدید برای جنگ بعدی با ایران است.

1404/11/23 - 17:54- سایرفناوری ها

تأثیر کمبود تراشه‌های حافظه بر عرضه رایانه‌های شخصی

گروه لنوو چین در مورد افزایش فشار بر عرضه رایانه‌های شخصی به دلیل کمبود فزاینده تراشه‌های حافظه هشدار داد.

مهرداد دهقان

انتشار شده در تاریخ 1399/06/27 - 10:10

شناسایی بدافزار MrbMiner

هکرها با بهره‌گیری از بدافزار «MrbMiner» حملات جدیدی تدارک دیدند.

به گزارش کارگروه حملات سایبری سایبربان؛ کارشناسان شرکت چینی «Tencent» در گزارشی اعلام کردند گروهی از هکرها طی چند ماه گذشته در کمپین‌های خود حملات بروت فورس علیه مایکروسافت اس‌کیو‌ال‌سرور (Microsoft SQL Server) انجام داده و اقدام به نصب بدافزار مخرب جدیدی به نام ام‌آربی ماینر (MrbMiner) در سرور کرده‌اند.

مهاجمان به سرورهایی که پسوردهای ضعیفی داشته‌اند، نفوذ کرده و بدافزار assm.exe نوشته‌شده به زبان C# را در آن‌ها نصب‌کرده‌اند. سپس با راه‌اندازی ام‌آربی ماینر اقدام به استخراج ارز مونرو نموده‌اند. هکرها در حملات گسترده به سرورهای اس‌کیو‌ال بات نت نیز به‌کاربرده‌اند.

فایل مخرب assm.exe که در ابتدای حمله مورداستفاده قرارگرفته نوعی در پشتی و اکانت برای مهاجمان جهت ادامه حمله و دسترسی‌های بیشتر محسوب می‌شود. این حساب کاربری از نام کاربری Default و پسورد @fg125kjnhn987 استفاده کرده است.

کارشناسان در سرور فرماندهی و کنترل ام‌آربی ماینر یکی از نسخه‌های این بدافزار را شناسایی کرده‌اند که مختص حمله به سرورهای لینوکس و سیستم‌های ARM بوده است. بر اساس برآوردهای شرکت، مهاجمان در حال حاضر در کیف پول مجازی خود 3.38 مونرو و حدوداً 300 دلار دارند.

نام بدافزار مذکور از روی یکی از دامنه‌هایی انتخاب‌شده که در آن کد مخرب ذخیره‌شده است.