آلودگی هزاران دیتابیس MSSQL به بدافزار MrbMiner

در ماه های اخیر بدافزار جدیدی به سرورهای SQL مایکروسافت نفوذ کرده و با نصب نوعی ماینر رمزارز  اقدام به کلاهبرداری می کند. طبق گزارش واحد امنیت سایبری شرکت چینی Tencent هزاران دیتابیس MSSQL تاکنون به بدافزار MrbMiner آلوده شده اند.

شرکت Tencent اعلام کرده که باتنت مورد بحث با اسکن اینترنت به دنبال سرورهای MSSQL می گردد و سپس با امتحان کردن پسوردهای ضعیف متعدد تلاش می کند حملات جستجوی فراگیر را علیه اهداف شناسایی شده انجام داده و به داخل آنها نفوذ کند.

پس از آنکه مهاجمان وارد سیستم شدند یک فایل اولیه assm.exe را روی آن دانلود میکنند تا از طریق آن نوعی مکانیزم ثابت ریبوت بسازند و با ایجاد اکانت درب پشتی در سیستم مسیر لازم برای ورودهای بعدی خود به آن را هم فراهم می کنند. Tencent اعلام کرده اکانت درب پشتی ایجاد شده در این سیستم ها با نام کاربری Default و پسورد @fg125kjnhn987 فعالیت می کند.

malltina

گام آخر از فرایند آلوده سازی اتصال به سرور فرماندهی و کنترل و دانلود اپلیکیشنی است که رمزارز مونرو را از طریق منابع سرور لوکال استخراج کرده و این رمزارزها را به اکانت های تحت کنترل هکرها انتقال می دهد.

نسخه های لینوکسی و مبتنی بر ARM از بدافزار MrbMiner

بدافزار MrbMiner

شرکت Tencent در گزارش خود خاطرنشان کرده که گرچه آلودگی ها صرفا در سرورهای MSSQL مشاهده شده اما سرور MrbMiner C&C نسخه های دیگری از این بدافزار را که برای سرورهای لینوکسی و مبتنی بر ARM نوشته شده بودند را هم در خود داشته.

کارشناسان این شرکت بعد از بررسی و تحلیل نسخه های لینوکسی از بدافزار MrbMiner اعلام کردند که موفق به کشف یک کیف پول مونرو با مقداری رمزارز شده اند.

آدرس مربوط به این کیف پول حاوی ۳.۳۸ مونرو (برابر با ۳۰۰ دلار) بوده و این نشان می دهد که نسخه های لینوکسی از بدافزار MrbMiner هم فعالانه به دنبال طعمه بوده اند.

اما کیف پول مورد استفاده برای سرورهای MSSQL حاوی ۷ مونرو (با ارزش تقریبی ۶۳۰ دلار) بوده. البته این ارقام کوچک هستند اما تصور میشود که هکرها از کیف پول های متعددی برای استخراج رمزارز کمک گرفته اند و  مبلغی که از این عملیات ها عایدشان شده به مراتب بیشتر است.

مطالب مرتبط

آیا حساب ‌های Call of Duty هک شده‌اند؟

به نظر می‌رسد اطلاعات ورود به حساب بیش از ۵۰۰ هزار حساب اکتیویژن هک شده است. سایت Dexerto گزارش داده که این نشت اطلاعاتی روز یکشنبه ۲۰ سپتامبر (۳۰ شهریور) رخ داده است.وب‌سایت فوربس از Dexerto نقل می‌کند که اختیار دسترسی به حساب کاربران به صورت عمومی منتشر شده و جزئیات حساب، برای جلوگیری از بازیابی آن‌ها... ادامه مطلب

روس‌ها در تقابل با جهان: با ۵ مورد از مشهورترین هکرهای روسی آشنا شوید

هکرهای روسی به مهارت‌های عجیب و غریب خود شهرت دارند: از برنامه‌نویس شرور و دشمن اصلی جیمز باند در فیلم GoldenEye گرفته تا بزرگ‌ترین پرونده جرایم سایبری در تاریخ آمریکا. و درحالی که هکرهای کشورهای دیگر معمولا انگیزه‌هایی ایدئولوژیک دارند،‌ اکثر مجرمان سایبری روسی به خاطر خالی کردن دیجیتالی جیب مردم و حساب‌های بانکی (گاهی... ادامه مطلب

حمله باج افزاری به بیمارستانی در آلمان جان یک بیمار را گرفت

یک بیمار زن در طی حمله باج افزاری به بیمارستان دانشگاه «دوسلدورف» آلمان جان خود را از دست داد که احتمالا به اولین قربانی چنین حملاتی به بیمارستان‌ها تبدیل می‌شود.در پی این حمله، بیمارستان نتواست بیماران با وضعیت اضطراری را پذیرش کند و این بیمار راهی بیمارستان دیگری با فاصله ۳۲ کیلومتر شد. طبق گزارش... ادامه مطلب

چرا ساتوشی ناکاموتو، خالق بیت‌کوین هنوز ناشناس باقی مانده است؟

درحالی که بیت‌کوین سال ۲۰۲۰ را قدرتمندتر از همیشه آغاز کرده، احتمالا امسال هم شاهد افزایش تمایل بازیگران تازه‌وارد به دنیای رمزارزها باشیم - درست مانند اتفاقی که در سال ۲۰۱۷ میلادی افتاد. چه تازه‌واردی در دنیای خرید و فروش رمزارز باشید و چه کسی که خیلی ساده اخیرا با بیت‌کوین آشنا شده، احتمالا برایتان... ادامه مطلب

حمله هکری علیه زنجیره تامین آمریکا توسط یک شرکت آنتی ویروس چینی

وزارت دادگستری آمریکا این هفته اعلام کرد که ۷ تبعه چینی برای مدت بیش از یک دهه بالغ بر ۱۰۰ شرکت های-تک یا حوزه گیمینگ را هدف حملات هکری قرار داده اند. دولت آمریکا ادعا این کند این مردان با کمک ایمیل حملات فیشینگ یکپارچه ای را علیه اهداف خود از جمله «زنجیره تامین» انجام... ادامه مطلب

سورس کد تروجان بانکی Cerberus به صورت رایگان منتشر شد

سورس کد تروجان بانکی «سربروس» (Cerberus) پس از به فروش نرفتن در حراجی به شکل رایگان در فروم‌های هک منتشر شد.«Dmitry Galov»، محقق امنیت سایبری از شرکت کسپرسکی در کنفرانس Kaspersky NEXT 2020 گفت سورس کد تروجان سربروس که تحت نام Cerberus v2 منتشر شده است، حالا به طور جدی موبایل‌ها و بانک‌ها را تهدید... ادامه مطلب

نظرات ۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟