منزل NEWS أكثر من 1000 نظام مؤسسة مصاب بالبرامج الضارة ...

أكثر من 1000 نظام مؤسسة مصاب ببرامج ضارة تستغل Monero

-

- الإعلانات -
الإعلانات
الإعلانات
الإعلانات
الإعلانات

أكثر من 1000 نظام مؤسسة مصاب ببرامج ضارة تستغل Monero

في بيان صادر عن شركة Red Canary للأمن السحابي ، يعتقد أن الآلاف من خوادم الشركات الكبيرة في جميع أنحاء العالم قد أصيبت ببرامج ضارة لتعدين العملات المشفرة التي تديرها مجموعة من المتسللين. يسمى الطائر المحاكي الأزرق.

اكتشف في وقت سابق من هذا الشهر من قبل محللي البرمجيات الخبيثة في الشركة ، يعتقد أن فريق Blue Mockingbird كان يعمل منذ ديسمبر 12.

وقال الباحثون إن Blue Mockingbird هاجمت خوادم تشغل تطبيقات ASP.NET واستخدمت إطار عمل Telerik لواجهة المستخدم (UI).

يستغل المتسللون ثغرة CVE-2019-18935 لاختراق الخادم لإنشاء غلاف ويب. ثم يستخدمون إصدارًا من Juicy Potato للوصول إلى مستوى المسؤول وتعديل بعض إعدادات الخادم.

عندما يكون لديهم حق الوصول الكامل إلى نظام ما ، يقومون بتنزيل إصدار XMRRig وتثبيته - وهو تطبيق شائع لتعدين العملات المشفرة لـ Monero (XMR).

يقول خبراء Red Canary إنهم لم يروا حتى الآن جميع أنشطة الروبوتات الكاملة. ولكن مع رؤيتها المحدودة الحالية ، يعتقد الخبراء أن الروبوتات تسببت على الأقل في 1.000 إصابة بالبرامج الضارة في وقت قصير جدًا.

في مذكرة صدرت في أواخر أبريل ، أدرجت وكالة الأمن القومي الأمريكية (NSA) ثغرة Telerik UI CVE-4-2019 في قائمة واحدة من أكثر الثغرات استغلالًا في صناعة الصدفة. قاعدة بيانات للانترنت.

في ملاحظة أخرى حول القضايا الأمنية التي نُشرت الأسبوع الماضي ، أدرج مركز الأمن السيبراني الأسترالي (ACSC) أيضًا ثغرة Telerik UI CVE-2019-18935 كواحدة من أكثر المشكلات استغلالًا في مهاجمة المنظمات في هذا البلد في 2019 و 2020.


قد تكون مهتمًا

- الإعلانات -
الإعلانات
الإعلانات
الإعلانات
منصة Binance ذات السمعة الطيبة
- إعلانات -منصة Binance ذات السمعة الطيبة

أرضية المعاملات العلوي

أخبار ساخنة من الأسبوع

هل تريد الانضمام إلى مجموعة Facebook ?

انضم إلى مجموعة لمشاركة المعرفة والثقة وطرح الأسئلة ودعم جميع أنواع العملات المشفرة أكثر من 16.725 إخوة ...