جرم سایبری

مطالب پربازدید

1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

مهرداد دهقان

انتشار شده در تاریخ 1399/03/21 - 17:39

شناسایی حملات بدافزار KingMiner

کارشناسان امنیتی برخی حملات بدافزار «KingMiner» را شناسایی کردند.

به گزارش کارگروه حملات سایبری سایبربان؛ کارشناسان شرکت امنیت سایبری سوفوس به‌تازگی بات‌نتی به نام کینگ ماینر (KingMiner) شناسایی کردند که پایگاه داده‌های مایکروسافت اس‌کیو‌ال سرور را هدف قرار می‌دهد.

به گفته کارشناسان این شرکت، مهاجمان با استفاده از حملات بروت فورس به حساب‌های ادمین سرور دسترسی پیداکرده و از طریق بات‌نت مذکور، ماینری نصب می‌کنند که با بهره‌گیری از منابع سرور ارز مونرو استخراج می‌کند.

به گفته محققان سوفوس گروهی که کینگ‌ماینر را توسعه داده است، اواخر سال 2018 و تابستان 2019 توسط کارشناسان شرکت چک‌پوینت و چیهو 360 شناسایی‌شده است. زمان پیدایش کینگ ماینر نیز به ژوئن 2018 برمی‌گردد.

بسیاری از بات‌نت‌ها پس از چندین هفته یا ماه کارایی خود را از دست می‌دهند، اما کینگ ماینر به دلیل سودآور بودنش تاکنون به حملات خود ادامه داده است.

طبق گزارش سوفوس، کینگ‌ماینر اخیراً کدهای خود را تغییر داده و با بهره‌گیری از آسیب‌پذیری‌های ترفیع امتیاز «CVE-2017-0213» یا «CVE-2019-0803» به سرورهای ویندوز دسترسی ریشه پیدا می‌کند.

کینگ‌ماینر برخی حملات خود را با بهره‌گیری از اکسپلویت «EternalBlue» که در سال 2017 برای توزیع بدافزارهای واناکرای و نوت‌پدیا مورداستفاده قرار گرفت، انجام می‌دهد.

این بدافزار همچنین قادر است محلی عمل کرده و پسورد سایر سیستم‌های شرکت را سرقت کند و ابزارها و بدافزارهای مختلفی من‌جمله «Mimikatz»، تروجان دسترسی از راه درو «Gh0st» و در پشتی «Gates» را در سرورهای آلوده اس‌کیو‌ال بارگذاری کند.