هزاران سیستم اداری در معرض خطر بدافزار جدید با هدف معدن کاوی رمزارز

به گزارش سرویس تازه های دنیای فناوری مجله تک تایمز ،

کارشناسان بدافزاری را کشف کرده اند که با هدف معدن کاوی رمزارز گسترش یافته است. شرکت امنیت سایبری ابری Red Canary با شناسایی این بدافزار از احتمال آلودگی هزاران کامپیوتر و سرور سازمانی خبر داده اند.

به گزارش سرویس اخبار تکنولوژی و فناوری تکنا، محققان امنیتی معتقدند گروه Blue Mockingbird بدافزاری را منتشر کرده اند که سرورهای مجهز به ASP.NET را آلوده می کند. در اکثر این سرورها فریمورک Telerik به عنوان رابط کاربری مورد استفاده قرار گرفته است. هکرها با استفاده از روش Juicy Potato دسترسی ادمین را در اختیار خود گرفته و سرور را دستگیری می کنند. این دسترسی به هکرها اجازه می دهد تا بدافزار معدن‌کاو XMRRig را نصب و برای معدن کاوی رمزارز استفاده از آن استفاده کنند. این رمزارز بخاطر پیچیدگی اغلب مورد استفاده هکرها قرار می گیرد.

در صورت اتصال سرورها به شبکه های داخلی امکان دسترسی هکرها به کامپیوترهای داخلی نیز وجود دارد. نماینده شرکت امنیتی Red Canary در مورد این نفوذ نگران کننده می گوید: در حال حاضر تخمین دامنه فعالیت این بدافزار دشوار است. اما می دانیم که بسیاری از سازمان های تحت نظارت ما آلوده شده است. اما امکان آلودگی بیش از هزار سازمان وجود دارد.

بخش رابط کاربری Telerik UI به عنوان یک راه نفوذ برای مجرمان سایبری شناخته می شود. به روز نبودن رابط کاربری نیز می تواند خطرناک باشد. بسیاری از شرکت ها از اجرا شدن این رابط کاربری به عنوان بخشی جدا در اپلیکیشن ها بی اطلاع هستند. شرکت هایی که امکان بروزرسانی اپلیکیشن های آسیب پذیر را ندارند می توانند امکان نفوذ مبتنی بر Telerik UI CVE-2019-18935 در سطح فایروال مسدود کنند.

امیدواریم از این مطلب لذت برده باشید، برای خواندن مطالب بیشتر به تکنا مراجعه کنید. نوشته %%POSTLINK%% اولین بار در %%BLOGLINK%% پدیدار شد.

منبع خبر هزاران سیستم اداری در معرض خطر بدافزار جدید با هدف معدن کاوی رمزارز پایگاه خبری تکنا به آدرس تکنا میباشد.

بمنظور اطلاع از دیگر خبرها به صفحه اخبار فناوری مراجعه کنید.
منبع : پایگاه خبری تکنا