گردشگری 724 | دنیای گردشگری
  • گردشگری 724
  • میراث فرهنگی
    • فرهنگ و تاریخ (ایران و جهان)
  • جاهای دیدنی ایران و جهان
    • مقاصد سفر
  • راهنمای سفر
  • هتل‌ها
  • غذا و رستوران
  • اقتصاد گردشگری
    • بانک و فارکس
      • ارزدیجیتال
    • صنعت و تجارت و خدمات
      • خودرو
    • کارآفرینی و بازاریابی
    • اخبار گوناگون عمومی و سرگرمی
      • پزشکی، سلامت و زیبایی
      • سیاسی، اجتماعی و حقوقی
      • کشاورزی و دامپروری
      • فناوری
      • ورزشی
  • 724
    • همسفر ایرانی
    • بلیط اتوبوس
۲۲
تیر
  • گردشگری 724
  • میراث فرهنگی
    • فرهنگ و تاریخ (ایران و جهان)
  • جاهای دیدنی ایران و جهان
    • مقاصد سفر
  • راهنمای سفر
  • هتل‌ها
  • غذا و رستوران
  • اقتصاد گردشگری
    • بانک و فارکس
      • ارزدیجیتال
    • صنعت و تجارت و خدمات
      • خودرو
    • کارآفرینی و بازاریابی
    • اخبار گوناگون عمومی و سرگرمی
      • پزشکی، سلامت و زیبایی
      • سیاسی، اجتماعی و حقوقی
      • کشاورزی و دامپروری
      • فناوری
      • ورزشی
  • 724
    • همسفر ایرانی
    • بلیط اتوبوس
شرکت امنیت سایبری کسپرسکی هشدار می‌دهد / صدها دستگاه هدف ماینینگ پنهان توسط هکرها

شرکت امنیت سایبری کسپرسکی هشدار می‌دهد / صدها دستگاه هدف ماینینگ پنهان توسط هکرها

ارزدیجیتال

شرکت امنیت سایبری کسپرسکی اعلام کرد که گروه هکری “Librarian Ghouls” صدها دستگاه روسی را آلوده کرده و از آن‌ها برای استخراج رمزارز استفاده کرده است که این اتفاق نمونه‌ای آشکار از کریپتوجکینگ محسوب می‌شود. این گروه از طریق ایمیل‌های فیشینگ حاوی بدافزار به سیستم‌ها نفوذ می‌کنند.

اقتصاد آنلاین
خرداد 22, 1404
142 بازدیدها
0 Comments

به گزارش اقتصادآنلاین، سایت تحلیلی تریدینگ ویو در گزارشی به بررسی نحوه هک صدها دستگاه روسی با هدف استخراج  پنهان رمزارز پرداخته است. این سایت تحلیلی در گزارش خود آورده است: شرکت امنیت سایبری کسپرسکی اعلام کرده است که گروه هکری “Librarian Ghouls” صدها دستگاه روسی را به خطر انداخته و از آن‌ها برای استخراج رمزارز در یک مورد آشکار از کریپتوجکینگ استفاده کرده است.

به گفته کسپرسکی در گزارشی که روز دوشنبه منتشر شد، این گروه هکری، که با نام “Rare Werewolf” نیز شناخته می‌شود، از طریق ایمیل‌های فیشینگ آلوده به بدافزار که به صورت پیام‌هایی از سازمان‌های قانونی و به ظاهر اسناد رسمی یا دستورات پرداخت ظاهر می‌شوند، به سیستم‌ها دسترسی پیدا می‌کند.

شرکت امنیت سایبری کسپرسکی هشدار می‌دهد / صدها دستگاه هدف ماینینگ پنهان توسط هکرها

نحوه نفوذ هکرها و استخراج رمزارز

پس از آلوده شدن یک رایانه به بدافزار، هکرها یک اتصال از راه دور برقرار کرده و سیستم‌های امنیتی مانند ویندوز دیفندر را غیرفعال می‌کنند.

دستگاه آلوده همچنین طوری برنامه‌ریزی شده است که در ساعت ۱ بامداد روشن و در ساعت ۵ صبح خاموش شود؛ هکرها از این بازه زمانی برای برقراری دسترسی از راه دور غیرمجاز و سرقت اطلاعات کاربری استفاده می‌کنند.

کسپرسکی می‌گوید: “ارزیابی ما این است که مهاجمان از این تکنیک برای پنهان کردن ردهای خود استفاده می‌کنند تا کاربر متوجه نشود که دستگاهش ربوده شده است.”

سپس آن‌ها اطلاعات کاربری را سرقت کرده و همچنین اطلاعاتی در مورد RAM، هسته‌های CPU و GPU موجود در دستگاه جمع‌آوری می‌کنند تا قبل از استقرار ماینر رمزارز، آن را بهینه پیکربندی کنند.

به گفته کسپرسکی، در حالی که ماینر در حال کار است، هکرها ارتباط خود را با استخر ماینینگ حفظ کرده و هر ۶۰ ثانیه یک درخواست ارسال می‌کنند.

این شرکت اعلام کرد: “ما مشاهده می‌کنیم که مهاجمان به طور مداوم تاکتیک‌های خود را اصلاح می‌کنند، که نه تنها شامل استخراج داده‌ها بلکه استقرار ابزارهای دسترسی از راه دور و استفاده از سایت‌های فیشینگ برای به خطر انداختن حساب‌های ایمیل نیز می‌شود.”

سابقه و مشخصات گروه هکری

کمپین کریپتوجکینگ از دسامبر آغاز شده و همچنان ادامه دارد و تاکنون صدها کاربر روسی، به ویژه شرکت‌های صنعتی و دانشکده‌های مهندسی را تحت تأثیر قرار داده است. همچنین قربانیان اضافی در بلاروس و قزاقستان نیز گزارش شده‌اند.

منشأ این گروه مشخص نشده است؛ با این حال، کسپرسکی گفت که ایمیل‌های فیشینگ “به زبان روسی نوشته شده‌اند و شامل آرشیوهایی با نام فایل‌های روسی، همراه با اسناد فریبنده روسی‌زبان هستند.”

کسپرسکی اظهار داشت: “این نشان می‌دهد که اهداف اصلی این کمپین احتمالاً در روسیه هستند یا به زبان روسی صحبت می‌کنند.”

کسپرسکی حدس می‌زند که “Librarian Ghouls” ممکن است هکتیویست باشند، کسانی که از هک به عنوان نوعی نافرمانی مدنی برای پیشبرد یک دستور کار سیاسی استفاده می‌کنند، به دلیل استفاده از تکنیک‌هایی که معمولاً با گروه‌های مشابه مرتبط هستند، مانند تکیه بر نرم‌افزارهای قانونی و شخص ثالث.

کسپرسکی گفت: “یکی از ویژگی‌های متمایز این تهدید این است که مهاجمان استفاده از نرم‌افزارهای قانونی شخص ثالث را به توسعه باینری‌های مخرب خود ترجیح می‌دهند.”

مشخص نیست که این گروه چه مدت فعال بوده است، اما یک شرکت امنیت سایبری روسی دیگر، BI.ZONE، در گزارشی در تاریخ ۲۳ نوامبر اعلام کرد که “Rare Werewolf” حداقل از سال ۲۰۱۹ فعال بوده است.

 

نوشته های مرتبط:

  • «فیلترینگ» راه حمله به بانک‌ها را باز کرد؟ / vpn‌ها معمولا آلوده و مشکوک‌اند
    «فیلترینگ» راه حمله به بانک‌ها را باز کرد؟ / vpn‌ها…
  • «فیلترینگ» راه حمله به بانک‌ها را باز کرد؟ / vpn‌ها معمولا آلوده و مشکوک‌ هستند
    «فیلترینگ» راه حمله به بانک‌ها را باز کرد؟ / vpn‌ها…
  • تریدینگ فایندر، مجموعه ابزارهای معاملاتی و اندیکاتورهای پیشرفته برای فارکس و ارز دیجیتال
    تریدینگ فایندر، مجموعه ابزارهای معاملاتی و…
  • خرید اکانت تریدینگ ویو؛ ابزاری قدرتمند برای موفقیت در بازارهای مالی
    خرید اکانت تریدینگ ویو؛ ابزاری قدرتمند برای موفقیت…

هیچ دیدگاهی درج نشده - اولین نفر باشید

دیدگاهتان را بنویسید لغو پاسخ

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

بیست + 5 =

اخبار گردشگری

  • توقعات مردم از چهره سال دارو چیست؟
  • پرونده فوت دو مادر باردار در بیمارستان کوثر ایلام در دست بررسی است
  • گزارش تازه از بحران آب ایران / افت منابع آبی از میانگین جهان هم بیشتر شد
  • خبر مهم وزارت نیرو برای صنایع انرژی‌بر/ برق «قطع‌نشو» قابل خرید شد!
  • چگونه از هویت دیجیتال خود محافظت کنیم؟
  • جزئیات پاداش ایران در جام جهانی ۲۰۲۶/ از حذف تا درآمد ۱۳.۵ میلیون دلاری
  • بازگشت تماشایی والیبال نشسته ایران/ بوسنی مغلوب قدرت‌نمایی شاگردان رضایی شد
  • اپل از اوپن‌ای‌آی شکایت کرد / اتهام سرقت اسرار سخت‌افزاری آیفون
  • شرط عجیب سامسونگ برای دسترسی کاربران به اطلاعات سلامتی
  • گوترش خواستار بازگشت ایران و آمریکا به میز مذاکره شد
  • کشف و مستندسازی ۱۷۷۴ اثر باستان‌شناسی در مدینه/ عربستان از شناسایی ۱۵۶ محوطه تاریخی جدید خبر داد
  • صنعت گردشگری بنگلادش در یکی از سخت‌ترین دوره‌های خود/ رکود گسترده هتل‌ها، آژانس‌های مسافرتی و بازار صنایع‌دستی
  • رویای بزرگ یا تصمیم جنجالی؟ / جام جهانی ۶۴ تیمی روی میز فیفا
  • بمب نقل و انتقالات پرسپولیس فعال شد/ طاهری در راه تمرینات سرخ‌ها
  • نشست خبری رییس سازمان تامین اجتماعی
  • درباره گردشگری 724
  • حریم شخصی کاربران
  • بازنشر محتوا
  • ارتباط با تیم گردشگری 724
  • خرید رپورتاژآگهی
  • عصر گردشگری

تمام حقوق مادی و معنوی این سایت متعلق به  گردشگری 724 است و استفاده از مطالب با ذکر منبع بلامانع است.

  • گردشگری 724
  • میراث فرهنگی
    • فرهنگ و تاریخ (ایران و جهان)
  • جاهای دیدنی ایران و جهان
    • مقاصد سفر
  • راهنمای سفر
  • هتل‌ها
  • غذا و رستوران
  • اقتصاد گردشگری
    • بانک و فارکس
      • ارزدیجیتال
    • صنعت و تجارت و خدمات
      • خودرو
    • کارآفرینی و بازاریابی
    • اخبار گوناگون عمومی و سرگرمی
      • پزشکی، سلامت و زیبایی
      • سیاسی، اجتماعی و حقوقی
      • کشاورزی و دامپروری
      • فناوری
      • ورزشی
  • 724
    • همسفر ایرانی
    • بلیط اتوبوس