محققان شرکت پالوآلتونتورک یک بدافزار استخراج ارز دیجیتال به نام WatchDog شناسایی کردند.
منبع : سایبربان
محققان شرکت پالوآلتونتورک یک بدافزار استخراج ارز دیجیتال به نام WatchDog شناسایی کردند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، محققان شرکت پالوآلتونتورک به تازگی بدافزاری به نام واچ داگ (WatchDog) شناسایی کردند که اقدام به استخراج ارز دیجیتال میکند.
این باتنت که از سال ۲۰۱۹ فعالیت خود را آغاز کرده به زبان Go نوشتهشده و سیستمهایی را که با سیستمعاملهای ویندوز و لینوکس کار میکنند آلوده میکند.
واچ داگ که در نقش ماینر اقدام به استخراج ارز دیجیتال میکند، ۵۰۰ تا ۱۰۰۰ سیستم آلوده را تحت کنترل خود دارد. طبق معمول نقطه نفوذ هکرها نیز نسخههای قدیمی اپلیکیشنهای سازمانی هستند.
اپراتورهای این بدافزار از ۳۳ اکسپلویت جهت بهرهبرداری از ۳۲ آسیبپذیری معروف در محصولات زیر استفاده میکنند:
Drupal Elasticsearch Apache Hadoop Redis Spring Data Commons SQL Server ThinkPHP Oracle WebLogic
از آنجاییکه مهاجمان در سیستمهای آلوده اقدام به استخراج ارز دیجیتال میکنند، درآمد آنها در حال حاضر ۲۰۹ مونرو (حدوداً معادل ۳۲۰۰۰ دلار) برآورد شده است.