به گزارش کارگروه حملات سایبری سایبربان؛ بهتازگی کارشناسان شرکت امنیتی سوفوس (Sophos) موج جدیدی از حملات باتنت مایکینگز (MyKings) را که به نامهای Smominru ،DarkCloud و Hexmen نیز شهرت دارد، شناسایی کردند. این بات نت برای اولین بار در سال ۲۰۱۷ شناسایی شد و تا اوایل سال ۲۰۱۸ بیش از ۵۰۰ هزار سیستم را آلوده ساخته و معادل ۲,۳ میلیون دلار از طریق کاوش رمز ارز به دست آورد و به یکی از بزرگترین تهدیدات ماینینگ در جهان مبدل شد. مایکینگز از قدرت پردازشی سیستم قربانی بهمنظور کاوش رمز ارز سوءاستفاده میکند و نفوذ اولیه و گسترش آن از طریق اکسپلویت EternalBlue و WMI در ویندوز صورت میگیرد.
اخیرا این بدافزار از تکنیک استگانوگرافی (Steganography) برای آلودهسازی سیستمهای هدف بهره گرفته و برای اهداف خود از تصاویر JPG خواننده آمریکایی به نام تیلور سوئیفت (Taylor Swift) استفاده میکند. مایکینگز با تغییر رفتار خود، میزبانهای آسیبپذیر را شناسایی کرده و در سیستمهای آلوده ماندگار میشود. هکرها برای استقرار این بدافزار در سیستمهای هک شده با استفاده از استگانوگرافی، یک فایل مخرب EXE را درون تصاویر JPG تیلور سوئیفت مخفی میکنند تا برنامههای امنیتی شرکتها قادر به تشخیص آن نباشند.
درآمد روزانه اپراتورهای مای کینگز 300 دلار بوده و در آمد سالانه آنها به 9000 مونرو و 3 میلیون دلار میرسد. اگرچه برخی کارشناسان گمان میکنند این بدافزار از بین رفته، اما تحقیقات شرکتهایی منجمله Guardicore و Carbon Black نشان میدهد مای کینگز نهتنها فعال است، بلکه حدود 4700 سیستم را در روز آلوده میسازد.
پنهان نگاری (نهاننگاری) یا همان استگانوگرافی پروسهای است که طی آن یک داده را در دیگر شکلهای دادهای مثل فایلهای عکس یا متن مخفی میکنند. معروفترین و رایجترین متد مخفی کردن داده در فایلها بهکارگیری تصاویر گرافیکی بهعنوان مکانهایی مخفی میباشد. هکر میتواند اطلاعاتی را با استفاده از پنهان نگاری در داخل فایل گرافیکی بگنجاند و دستورالعملهای ساخت یک بمب، یک شمارهحساب محرمانه بانک یا حتی جواب یک سؤال را در داخل این فایل گرافیکی مخفی نماید.
