الإعلانات
الإعلانات
الإعلانات
الإعلانات
منزل NEWS أخبار بيتكوين أكثر من 1000 نظام مؤسسة مصاب بالبرامج الضارة ...

أكثر من 1000 نظام مؤسسة مصاب ببرامج ضارة تستغل Monero

-

- الإعلانات -

أكثر من 1000 نظام مؤسسة مصاب ببرامج ضارة تستغل Monero

في بيان صادر عن شركة Red Canary للأمن السحابي ، يعتقد أن الآلاف من خوادم الشركات الكبيرة في جميع أنحاء العالم قد أصيبت ببرامج ضارة لتعدين العملات المشفرة التي تديرها مجموعة من المتسللين. يسمى الطائر المحاكي الأزرق.

اكتشف في وقت سابق من هذا الشهر من قبل محللي البرمجيات الخبيثة في الشركة ، يعتقد أن فريق Blue Mockingbird كان يعمل منذ ديسمبر 12.

وقال الباحثون إن Blue Mockingbird هاجمت خوادم تشغل تطبيقات ASP.NET واستخدمت إطار عمل Telerik لواجهة المستخدم (UI).

يستغل المتسللون ثغرة CVE-2019-18935 لاختراق الخادم لإنشاء غلاف ويب. ثم يستخدمون إصدارًا من Juicy Potato للوصول إلى مستوى المسؤول وتعديل بعض إعدادات الخادم.

بمجرد وصولهم الكامل إلى النظام ، يقومون بتنزيل وتثبيت إصدار من XMRRig - وهو تطبيق شائع لتعدين العملات المشفرة لـ Monero (XMR).

يقول خبراء Red Canary إنهم لم يروا حتى الآن جميع أنشطة الروبوتات الكاملة. ولكن مع رؤيتها المحدودة الحالية ، يعتقد الخبراء أن الروبوتات تسببت على الأقل في 1.000 إصابة بالبرامج الضارة في وقت قصير جدًا.

في مذكرة صدرت في أواخر أبريل ، أدرجت وكالة الأمن القومي الأمريكية (NSA) ثغرة Telerik UI CVE-4-2019 في قائمة واحدة من أكثر الثغرات استغلالًا في صناعة الصدفة. قاعدة بيانات للانترنت.

في ملاحظة أخرى حول القضايا الأمنية التي نُشرت الأسبوع الماضي ، أدرج مركز الأمن السيبراني الأسترالي (ACSC) أيضًا ثغرة Telerik UI CVE-2019-18935 كواحدة من أكثر المشكلات استغلالًا في مهاجمة المنظمات في هذا البلد في 2019 و 2020.


قد تكون مهتمًا

- الإعلانات -
الإعلانات
الإعلانات
الإعلانات
منصة Binance ذات السمعة الطيبة
- إعلانات -منصة Binance ذات السمعة الطيبة

أرضية المعاملات العلوي

طابق باينانس

ما هو Binance؟ [تعليمات التسجيل والاستخدام ...

العقود الآجلة بينانس

ما هي Binance Futures؟ [دليل كامل من ...

أخبار ساخنة من الأسبوع