بدافزاری در کمین پروکسی استخراج ارز دیجیتال
به گزارش مجله یک کامپیوتر، مهاجمان در کمپین بدافزار لمون داک و با استفاده از یک پروکسی استخراج ارز دیجیتال به اهداف خود نفوذ می نمایند و بعضی از سرورهای ایرانی را نیز هدف قرار داده اند.
به گزارش خبرنگاران، بدافزار لمون داک مکانیزم های امنیتی ناقص را دور زده و به اجرای محصولات امنیتی پایان می دهد. نمونه های جدید بدافزار Lemon Duck با استفاده از دستور ویندوزی certutil و کدهای اجرایی مخرب، روی دیسک ذخیره و در ادامه با استفاده از PowerShell اجرا می شوند.
یکسان بودن نام کاربری و رمز عبور ایجادشده در فرمان ها با حساب های کاربری ساخته شده در حملات مبتنی بر دستور ویندوزی certutil، به همراه عواملی دیگر موجب شده است که گردانندگان همه این حملات، یک فرد یا گروه تلقی شوند. مهاجمان در کمپین بدافزار Lemon Duck با استفاده از ProxyLogon برای استخراج ارز دیجیتال به اهداف خود نفوذ می نمایند و بعضی از سرورهای ایرانی را نیز هدف قرار داده اند.
شرکت امنیتی Sophos اعلام نموده است که نسخه جدید بدافزار لمون داک، برای ماندگاری روی سیستم ها، ماینر را به عنوان سرویس ویندوزی نصب می نماید و آلودگی را در سطح شبکه گسترش می دهد. مهاجمان سایبری همچنین با استفاده از تیم بدافزار، حساب کاربری با قابلیت دسترسی از راه دور، در سرورهای قربانی ایجاد و به خوبی از سرورهای آسیب پذیر Exchange سوءاستفاده می نمایند.
کارشناسان مرکز مدیریت راهبردی افتا می گویند: در صورت مجهز بودن محصول امنیتی به قابلیت حفاظت از دستکاری (Tamper Protection)، تکنیک های مهاجمان لمون داک، بی ثمر خواهند بود. مشروح اطلاعات فنی، نشانه های آلودگی سرورهای قربانی شده و لینک دسترسی به گزارش شرکت امنیتی Sophos در پایگاه اینترنتی مرکز مدیریت راهبردی افتا قابل دریافت و مطالعه است.
منبع: خبرگزاری ایسناdorezamin.com: دور زمین | سفر به دور زمین هیچوقت اینقدر آسون نبوده! تور ارزان، تور لحظه آخری، اروپا، تور تایلند، تور مالزی، تور دبی، تور ترکیه