کاوشگر ارز KingMiner، سرورهای SQL و Microsoft IIS را هدف گرفتهاست.
منبع : مرکز مدیریت راهبردی افتا
کاوشگر ارز KingMiner، سرورهای SQL و Microsoft IIS را هدف گرفتهاست.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، پژوهشگران CheckPoint تهدید جدیدی با نام KingMiner را کشف کردند که سرورهای SQL و Microsoft IIS را هدف قرار میدهد و با سوءاستفاده از آنها ارز دیجیتالی استخراج میکند.
کاوشگر KingMiner توسط حملات جستوجوی فراگیر (brute-force) به سرورهای SQL و IIS نفوذ میکند و سپس به منظور انجام عملیات کاوش ارز، معماری پردازنده سرور را بهدست میآورد.
KingMiner مبتنیبر XMRig است تا ارز Monero استخراج کند. به گزارش پژوهشگران، کاوشگر به گونهای پیکربندی شدهاست که تا ۷۵ درصد از منابع پردازنده را مصرف کند، اما در عمل ۱۰۰ درصد آن را مصرف میکند که بهنظر میرسد بهدلیل وجود باگ در کد آن باشد.
بدافزار از تکنیکهایی برای جلوگیری از شناسایی توسط نرمافزارها و محیطهای امنیتی استفادهمیکند. طی ماههای ژوئن تا اکتبر، بدافزار بهبود یافتهاست و از بدنه مبهمسازی شده و یک فایل پیکربندی ویرایششده برای کاوش ارز استفاده میکند. اطلاعات Checkpoint نشان میدهد که بدافزار کشورهای مختلفی را مورد هدف قرار دادهاست.