حملات بدافزاری به ویندوز از طریق دیکشنری ارتباطات و رسانه

حملات بدافزاری به ویندوز از طریق دیکشنری

  بزرگنمايي:

فصل اقتصاد - بات‌نت جدیدی به نام لوسیفر مشاهده شده است که می‌تواند توسط یک دیکشنری حملات خود را آغاز کند و سیستم‌های ویندوزی را مورد هدف قرار می‌دهد.

لوسیفر (Lucifer) یک بات‌نت مخرب و ترکیب جدیدی از cryptojacking و نوعی بدافزار DDoS است که منجر به اکسپلویت آسیب‌پذیری‌های قدیمی و انجام فعالیت‌های مخرب روی سیستم عامل‌های ویندوز می‌شود. این بات‌نت پس از آلوده کردن سیستم، آن را توسط رباتی به یک کلاینت استخراج رمزارز (cryptomining) تبدیل کرده و از این طریق می‌تواند حملات انکار سرویس توزیع‌شده (DDoS) را آغاز کند.
نویسنده بدافزار، این ربات را Satan DDoS نامگذاری کرده است، اما محققان پالو آلتو، به آن لقب لوسیفر داده‌اند، زیرا بدافزار دیگری نیز با همین نام (Satan Ransomware) وجود دارد. در 29ام ماه می 2020، محققان پالو آلتو، نوع جدیدی از بدافزار ترکیبی cryptojacking را کشف کردند که آسیب‌پذیری با شناسه "CVE-2019-9081"را اکسپلویت می‌کند. طبق گزارش مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانه ای)، بدافزار لوسیفر قادربه انجام حملات DDoS و همچنین اکسپلویت آسیب‌پذیر ویندوز است.
لوسیفر بسیار قدرتمند است، این بات‌نت علاوه بر آن که می‌تواند XMRig را جهت cryptojacking Monero حذف کند، قادر است از طریق اکسپلویت آسیب‌پذیری‌های مختلف، نظارت بر سرور کنترل و فرمان را نیز برعهده گرفته و حملات EternalBlue, EternalRomance و DoublePulsar را علیه اهداف آسیب‌پذیر اینترانت اجرا کند. پیش از این هم درباره اکسپلویت EternalBlue هشدار داده شده بود که یکی از ابزارهای جاسوسی سازمان امنیت ملی امریکا (NSA) است که توسط گروه دلالان سایه افشا شد و در حمله باج‌افزاری واناکرای نقش اصلی را بازی می‌کرد.
لوسیفر قادر به حذف XMRig Monero بوده و شامل ماژول DDoS است و مکانیزم خود را با اکسپلویت آسیب‌پذیری‌های متعدد و اجرای حملات جدی پیاده‌سازی خواهد کرد. در ابتدا این بدافزار به‌منظور آلوده کردن هاست‌های خارجی، یک آدرس IP غیرخصوصی تولید کرده و سپس قربانی که به‌طور تصادفی انتخاب شده است را با درخواست‌های ‌HTTP روی تعدادی از پورت‌ها مورد بررسی قرار می‌دهد.
مهاجم می‌تواند پس از به خطرافتادن سیستم قربانی توسط این بات‌نت، دستورات دلخواه را روی دستگاه آلوده اجرا کند. کارشناسان دریافتند که لوسیفر قادر است که هم اینترنت و هم اینترانت هاست‌های ویندوز را مورد هدف قرار دهد. این بدافزار می‌تواند توسط یک دیکشنری حملات بی‌رحمانه خود را آغاز کند، که در این حملات، بدافزار متکی به یک دیکشنری با هفت نام کاربریِ “sa” “SA” “su” “kisadmin” “SQLDebugger” “mssql”و “1234Chred”و صدها گذرواژه است.
نرم‌افزارهای آسیب‌پذیر عبارتند از: Rejetto HTTP File Server، Jenkins، Oracle Weblogic، Drupal، Apache Struts، Laravel framework و Microsoft Windows. با توجه به اهمیت این مسئله، مرکز ماهر توصیه می‌شود هر چه سریع‌تر به‌روزرسانی‌ها و وصله‌های امنیتی نرم‌افزارهای تحت تأثیر را اعمال کرده و همچنین جهت جلوگیری از حملاتی که از طریق دیکشنری انجام می‌شوند، از گذرواژه‌های قوی استفاده کنید.
انتهای پیام



ارسال نظر شما

Protected by FormShield

اخبار خواندنی

جهانگیری: روند تأمین دارو و کالاهای اساسی با جدیت استمرار یابد

همکاری وزارت صنعت با تولیدکنندگان برای حفظ چرخه تولید

از تلخی تحریم‌ها تا شیرینی ایستادگی و افزایش تولید

ایران خودرو تولید 40 قطعه با فناوری پیشرفته را به صنعتگران داخلی سپرد

همه ما در توهم باهوشی به سر می بریم!

بررسی گرانی کالاها با حضور مدرس خیابانی در کمیسیون صنایع

تشکیل کمیته سه نفره کمیسیون کشاورزی مجلس برای بررسی افزایش قیمت مرغ و تخم مرغ

بهره‌برداری از 250 پروژه بزرگ آب و برق در سال 99

شناسایی 283 مورد زمین‌خواری در خرداد

مجلس و دولت برای بازار مسکن نسخه می‌پیچند

ساماندهی بازار مسکن در کمیسیون عمران مجلس کلید خورد

ایست خرید و فروش ارز مقابل صرافی‌ها!

صادرات 741 میلیون دلاری شرکت‌های دانش‌بنیان‌ در سال گذشته

تولید ناخالص داخلی سال گذشته 6 میلیون و 121 هزار میلیارد ریال شد

استفاده از ماسک در ادارات و بانک‌ها از امروز اجباری شد

تشکیل کمیته های پنجگانه در کمیسیون انرژی مجلس

بررسی اصلاح ساختار کلی بودجه در نشست کمیسیون بودجه با حضور نوبخت/ اولویت دولت پرداخت حقوق‌هاست

بررسی دلایل افزایش قیمت کالاها؛ از مسائل روانی تا تاخیر در تخصیص ارز موردنیاز تولید

عدم اقناع اعضای کمیسیون عمران از برنامه های وزارت راه در حوزه مسکن

واردات تلفن همراه 3 برابر شد

خاوازی: آماده راه‌اندازی شهرک تولید مواد بیولوژیک کشاورزی هستیم

کریدور چابهار جایگزین کانال سوئز می‌شود

برنامه وزارت راه و شهرسازی برای مسدودسازی تقاضای غیر مصرفی در بازار مسکن

طرح تکلیف به بانک‌ها برای ارائه تسهیلات ارزان قیمت تدوین می‌شود

انبوه سازان خواستار ارائه مستندات هزینه ساخت مسکن شدند

فصل اقتصاد سایت تخصصی اقتصاد ایران

آگهی ها

  • بانک پارسیان
  • بانک آینده
  • پخش زنده آخرین اخبار اقتصادی
  • بانک صادرات
  • موسسه مطبوعاتی اطلاع رسانی فصل اقتصاد و فصل تجارت

© - www.fasleqtesad.com . All Rights Reserved.