مطالب پربازدید

1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

1404/03/28 - 09:08- تروریسم سایبری

اعتراف منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده

منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده اعتراف کردند.

1404/03/27 - 20:40- آسیا

حمله سایبری به بانک سپه

هکرهای گنجشک درنده(گروهی منتسب به آمریکا) مدعی حمله سایبری به بانک سپه شدند.

مهرداد دهقان

انتشار شده در تاریخ 1399/03/21 - 17:39

شناسایی حملات بدافزار KingMiner

کارشناسان امنیتی برخی حملات بدافزار «KingMiner» را شناسایی کردند.

به گزارش کارگروه حملات سایبری سایبربان؛ کارشناسان شرکت امنیت سایبری سوفوس به‌تازگی بات‌نتی به نام کینگ ماینر (KingMiner) شناسایی کردند که پایگاه داده‌های مایکروسافت اس‌کیو‌ال سرور را هدف قرار می‌دهد.

به گفته کارشناسان این شرکت، مهاجمان با استفاده از حملات بروت فورس به حساب‌های ادمین سرور دسترسی پیداکرده و از طریق بات‌نت مذکور، ماینری نصب می‌کنند که با بهره‌گیری از منابع سرور ارز مونرو استخراج می‌کند.

به گفته محققان سوفوس گروهی که کینگ‌ماینر را توسعه داده است، اواخر سال 2018 و تابستان 2019 توسط کارشناسان شرکت چک‌پوینت و چیهو 360 شناسایی‌شده است. زمان پیدایش کینگ ماینر نیز به ژوئن 2018 برمی‌گردد.

بسیاری از بات‌نت‌ها پس از چندین هفته یا ماه کارایی خود را از دست می‌دهند، اما کینگ ماینر به دلیل سودآور بودنش تاکنون به حملات خود ادامه داده است.

طبق گزارش سوفوس، کینگ‌ماینر اخیراً کدهای خود را تغییر داده و با بهره‌گیری از آسیب‌پذیری‌های ترفیع امتیاز «CVE-2017-0213» یا «CVE-2019-0803» به سرورهای ویندوز دسترسی ریشه پیدا می‌کند.

کینگ‌ماینر برخی حملات خود را با بهره‌گیری از اکسپلویت «EternalBlue» که در سال 2017 برای توزیع بدافزارهای واناکرای و نوت‌پدیا مورداستفاده قرار گرفت، انجام می‌دهد.

این بدافزار همچنین قادر است محلی عمل کرده و پسورد سایر سیستم‌های شرکت را سرقت کند و ابزارها و بدافزارهای مختلفی من‌جمله «Mimikatz»، تروجان دسترسی از راه درو «Gh0st» و در پشتی «Gates» را در سرورهای آلوده اس‌کیو‌ال بارگذاری کند.