جرم سایبری

مطالب پربازدید

1404/05/23 - 14:10- هوش مصنوعي

نگاهی به فیلم سینمایی همنشین(Companion)

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

مهرداد دهقان

انتشار شده در تاریخ 1399/03/21 - 17:39

شناسایی حملات بدافزار KingMiner

کارشناسان امنیتی برخی حملات بدافزار «KingMiner» را شناسایی کردند.

به گزارش کارگروه حملات سایبری سایبربان؛ کارشناسان شرکت امنیت سایبری سوفوس به‌تازگی بات‌نتی به نام کینگ ماینر (KingMiner) شناسایی کردند که پایگاه داده‌های مایکروسافت اس‌کیو‌ال سرور را هدف قرار می‌دهد.

به گفته کارشناسان این شرکت، مهاجمان با استفاده از حملات بروت فورس به حساب‌های ادمین سرور دسترسی پیداکرده و از طریق بات‌نت مذکور، ماینری نصب می‌کنند که با بهره‌گیری از منابع سرور ارز مونرو استخراج می‌کند.

به گفته محققان سوفوس گروهی که کینگ‌ماینر را توسعه داده است، اواخر سال 2018 و تابستان 2019 توسط کارشناسان شرکت چک‌پوینت و چیهو 360 شناسایی‌شده است. زمان پیدایش کینگ ماینر نیز به ژوئن 2018 برمی‌گردد.

بسیاری از بات‌نت‌ها پس از چندین هفته یا ماه کارایی خود را از دست می‌دهند، اما کینگ ماینر به دلیل سودآور بودنش تاکنون به حملات خود ادامه داده است.

طبق گزارش سوفوس، کینگ‌ماینر اخیراً کدهای خود را تغییر داده و با بهره‌گیری از آسیب‌پذیری‌های ترفیع امتیاز «CVE-2017-0213» یا «CVE-2019-0803» به سرورهای ویندوز دسترسی ریشه پیدا می‌کند.

کینگ‌ماینر برخی حملات خود را با بهره‌گیری از اکسپلویت «EternalBlue» که در سال 2017 برای توزیع بدافزارهای واناکرای و نوت‌پدیا مورداستفاده قرار گرفت، انجام می‌دهد.

این بدافزار همچنین قادر است محلی عمل کرده و پسورد سایر سیستم‌های شرکت را سرقت کند و ابزارها و بدافزارهای مختلفی من‌جمله «Mimikatz»، تروجان دسترسی از راه درو «Gh0st» و در پشتی «Gates» را در سرورهای آلوده اس‌کیو‌ال بارگذاری کند.