تازه های تکنولوژیهک و امنیت

هزاران سیستم اداری در معرض خطر بدافزار جدید با هدف معدن کاوی رمزارز

کارشناسان بدافزاری را کشف کرده اند که با هدف معدن کاوی رمزارز گسترش یافته است. شرکت امنیت سایبری ابری Red Canary با شناسایی این بدافزار از احتمال آلودگی هزاران کامپیوتر و سرور سازمانی خبر داده اند.

به گزارش سرویس اخبار تکنولوژی و فناوری تکنا، محققان امنیتی معتقدند گروه Blue Mockingbird بدافزاری را منتشر کرده اند که سرورهای مجهز به ASP.NET را آلوده می کند. در اکثر این سرورها فریمورک Telerik به عنوان رابط کاربری مورد استفاده قرار گرفته است. هکرها با استفاده از روش Juicy Potato دسترسی ادمین را در اختیار خود گرفته و سرور را دستگیری می کنند. این دسترسی به هکرها اجازه می دهد تا بدافزار معدن‌کاو XMRRig را نصب و برای معدن کاوی رمزارز استفاده از آن استفاده کنند. این رمزارز بخاطر پیچیدگی اغلب مورد استفاده هکرها قرار می گیرد.

در صورت اتصال سرورها به شبکه های داخلی امکان دسترسی هکرها به کامپیوترهای داخلی نیز وجود دارد. نماینده شرکت امنیتی Red Canary در مورد این نفوذ نگران کننده می گوید: در حال حاضر تخمین دامنه فعالیت این بدافزار دشوار است. اما می دانیم که بسیاری از سازمان های تحت نظارت ما آلوده شده است. اما امکان آلودگی بیش از هزار سازمان وجود دارد.

بخش رابط کاربری Telerik UI به عنوان یک راه نفوذ برای مجرمان سایبری شناخته می شود. به روز نبودن رابط کاربری نیز می تواند خطرناک باشد. بسیاری از شرکت ها از اجرا شدن این رابط کاربری به عنوان بخشی جدا در اپلیکیشن ها بی اطلاع هستند. شرکت هایی که امکان بروزرسانی اپلیکیشن های آسیب پذیر را ندارند می توانند امکان نفوذ مبتنی بر Telerik UI CVE-2019-18935 در سطح فایروال مسدود کنند.

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا
بستن