جرم سایبری

مطالب پربازدید

1404/02/21 - 07:21- تروریسم سایبری

پیشنهاد رئیس سابق اداره ملی سایبری رژیم صهیونیستی درمورد ایران

رئیس سابق اداره سایبری ملی رژیم صهیونیستی گفت که این رژیم باید یک پیمان دفاع سایبری علیه ایران تشکیل دهد.

1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

1404/01/26 - 08:33- آمریکا

برگزاری رزمایش پاسخ هماهنگ به حمله سایبری توسط اعضای ناتو

متحدان ناتو در یک رزمایش در ماه آوریل سال جاری، پاسخ هماهنگ به حمله سایبری را تمرین کردند.

مهرداد دهقان

انتشار شده در تاریخ 1399/06/27 - 10:10

شناسایی بدافزار MrbMiner

هکرها با بهره‌گیری از بدافزار «MrbMiner» حملات جدیدی تدارک دیدند.

به گزارش کارگروه حملات سایبری سایبربان؛ کارشناسان شرکت چینی «Tencent» در گزارشی اعلام کردند گروهی از هکرها طی چند ماه گذشته در کمپین‌های خود حملات بروت فورس علیه مایکروسافت اس‌کیو‌ال‌سرور (Microsoft SQL Server) انجام داده و اقدام به نصب بدافزار مخرب جدیدی به نام ام‌آربی ماینر (MrbMiner) در سرور کرده‌اند.

مهاجمان به سرورهایی که پسوردهای ضعیفی داشته‌اند، نفوذ کرده و بدافزار assm.exe نوشته‌شده به زبان C# را در آن‌ها نصب‌کرده‌اند. سپس با راه‌اندازی ام‌آربی ماینر اقدام به استخراج ارز مونرو نموده‌اند. هکرها در حملات گسترده به سرورهای اس‌کیو‌ال بات نت نیز به‌کاربرده‌اند.

فایل مخرب assm.exe که در ابتدای حمله مورداستفاده قرارگرفته نوعی در پشتی و اکانت برای مهاجمان جهت ادامه حمله و دسترسی‌های بیشتر محسوب می‌شود. این حساب کاربری از نام کاربری Default و پسورد @fg125kjnhn987 استفاده کرده است.

کارشناسان در سرور فرماندهی و کنترل ام‌آربی ماینر یکی از نسخه‌های این بدافزار را شناسایی کرده‌اند که مختص حمله به سرورهای لینوکس و سیستم‌های ARM بوده است. بر اساس برآوردهای شرکت، مهاجمان در حال حاضر در کیف پول مجازی خود 3.38 مونرو و حدوداً 300 دلار دارند.

نام بدافزار مذکور از روی یکی از دامنه‌هایی انتخاب‌شده که در آن کد مخرب ذخیره‌شده است.