مطالب پربازدید

1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

1404/03/28 - 09:08- تروریسم سایبری

اعتراف منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده

منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده اعتراف کردند.

1404/03/27 - 20:40- آسیا

حمله سایبری به بانک سپه

هکرهای گنجشک درنده(گروهی منتسب به آمریکا) مدعی حمله سایبری به بانک سپه شدند.

مهرداد دهقان

انتشار شده در تاریخ 1399/06/27 - 10:10

شناسایی بدافزار MrbMiner

هکرها با بهره‌گیری از بدافزار «MrbMiner» حملات جدیدی تدارک دیدند.

به گزارش کارگروه حملات سایبری سایبربان؛ کارشناسان شرکت چینی «Tencent» در گزارشی اعلام کردند گروهی از هکرها طی چند ماه گذشته در کمپین‌های خود حملات بروت فورس علیه مایکروسافت اس‌کیو‌ال‌سرور (Microsoft SQL Server) انجام داده و اقدام به نصب بدافزار مخرب جدیدی به نام ام‌آربی ماینر (MrbMiner) در سرور کرده‌اند.

مهاجمان به سرورهایی که پسوردهای ضعیفی داشته‌اند، نفوذ کرده و بدافزار assm.exe نوشته‌شده به زبان C# را در آن‌ها نصب‌کرده‌اند. سپس با راه‌اندازی ام‌آربی ماینر اقدام به استخراج ارز مونرو نموده‌اند. هکرها در حملات گسترده به سرورهای اس‌کیو‌ال بات نت نیز به‌کاربرده‌اند.

فایل مخرب assm.exe که در ابتدای حمله مورداستفاده قرارگرفته نوعی در پشتی و اکانت برای مهاجمان جهت ادامه حمله و دسترسی‌های بیشتر محسوب می‌شود. این حساب کاربری از نام کاربری Default و پسورد @fg125kjnhn987 استفاده کرده است.

کارشناسان در سرور فرماندهی و کنترل ام‌آربی ماینر یکی از نسخه‌های این بدافزار را شناسایی کرده‌اند که مختص حمله به سرورهای لینوکس و سیستم‌های ARM بوده است. بر اساس برآوردهای شرکت، مهاجمان در حال حاضر در کیف پول مجازی خود 3.38 مونرو و حدوداً 300 دلار دارند.

نام بدافزار مذکور از روی یکی از دامنه‌هایی انتخاب‌شده که در آن کد مخرب ذخیره‌شده است.