به گزارش کارگروه حملات سایبری سایبربان؛ کارشناسان شرکت امنیت سایبری سوفوس بهتازگی باتنتی به نام کینگ ماینر (KingMiner) شناسایی کردند که پایگاه دادههای مایکروسافت اسکیوال سرور را هدف قرار میدهد.
به گفته کارشناسان این شرکت، مهاجمان با استفاده از حملات بروت فورس به حسابهای ادمین سرور دسترسی پیداکرده و از طریق باتنت مذکور، ماینری نصب میکنند که با بهرهگیری از منابع سرور ارز مونرو استخراج میکند.
به گفته محققان سوفوس گروهی که کینگماینر را توسعه داده است، اواخر سال 2018 و تابستان 2019 توسط کارشناسان شرکت چکپوینت و چیهو 360 شناساییشده است. زمان پیدایش کینگ ماینر نیز به ژوئن 2018 برمیگردد.
بسیاری از باتنتها پس از چندین هفته یا ماه کارایی خود را از دست میدهند، اما کینگ ماینر به دلیل سودآور بودنش تاکنون به حملات خود ادامه داده است.
طبق گزارش سوفوس، کینگماینر اخیراً کدهای خود را تغییر داده و با بهرهگیری از آسیبپذیریهای ترفیع امتیاز «CVE-2017-0213» یا «CVE-2019-0803» به سرورهای ویندوز دسترسی ریشه پیدا میکند.
کینگماینر برخی حملات خود را با بهرهگیری از اکسپلویت «EternalBlue» که در سال 2017 برای توزیع بدافزارهای واناکرای و نوتپدیا مورداستفاده قرار گرفت، انجام میدهد.
این بدافزار همچنین قادر است محلی عمل کرده و پسورد سایر سیستمهای شرکت را سرقت کند و ابزارها و بدافزارهای مختلفی منجمله «Mimikatz»، تروجان دسترسی از راه درو «Gh0st» و در پشتی «Gates» را در سرورهای آلوده اسکیوال بارگذاری کند.
