مجرمان در حال استقرار کریپتوماینرها با هدف گرفتن مایکروسافت اکسچنج هستند.
اختصاصی افتانا: مجرمان در حال استقرار کریپتوماینرها با هدف گرفتن مایکروسافت اکسچنج هستند.
به گزارش افتانا به نقل از تکرادار، محققان امنیت سایبری ادعا کردهاند که هکرها از آسیبپذیریهای شناخته شده ProxyShell برای نصب ماینرهای ارزهای دیجیتال بر روی سرورهای آسیبپذیر مایکروسافت اکسچنج (Microsoft Exchange) استفاده میکنند.
کارشناسان امنیت سایبری از Morphisec مهاجمان ناشناس را مشاهده کردند که از ProxyShell (یک اصطلاح برای چندین آسیبپذیری که وقتی به هم متصل میشوند، امکان اجرای کد از راه دور را فراهم میکنند) برای نصب XMRig روی سرورهای مایکروسافت اکسچنج استفاده میکنند.
XMRig یکی از محبوبترین بدافزارهای استخراج ارز دیجیتال است که ارز دیجیتال مونرو (XMR) را برای مهاجمان ایجاد میکند. مونرو به دلیل ویژگی های حریم خصوصی و این واقعیت که ردیابی آن تقریباً غیرممکن است، یک انتخاب محبوب در بین مجرمان سایبری است.
پنهان شدن در دید آشکار Morphisec میگوید که آسیبپذیریهای مورد استفاده در این کمپین CVE-2021-34473 و CVE-2021-34523 هستند. هر دوی اینها دو سال پیش کشف و وصله شدند. بنابراین، بهترین راه برای محافظت در برابر این حملات، اعمال اصلاح در نقاط پایانی آسیبپذیر است.
به گفته محققان، مهاجمان همچنین تلاش بیشتری کردهاند تا مطمئن شوند تا زمانی که ممکن است پنهان میمانند.
هنگامی که ماینر راهاندازی شد، ماینر یک قانون فایروال ایجاد میکند که برای تمام نمایههای فایروال ویندوز اعمال میشود تا تمام ترافیک خروجی را مسدود کند. به این ترتیب، تیمهای فناوری اطلاعات و سایر مدافعان از رخنه در سیستم مطلع نخواهند شد.
علاوه بر این، بدافزار حداقل ۳۰ ثانیه بین شروع فرآیند استخراج و ایجاد قانون فایروال منتظر میماند تا از ایجاد آلارم از ابزارهای امنیتی که بر رفتار زمان اجرا نظارت میکنند، جلوگیری کند.
ماینرهای ارزهای دیجیتال کامپیوتر را از بین نمیبرند، اما از آنجایی که تقریباً تمام قدرت محاسباتی را به خود اختصاص میدهند، دستگاه را عملاً بیاستفاده میکنند. علاوهبراین، آنها میتوانند قبضهای برق هنگفتی را برای صاحبان رایانه جمعآوری کنند.
Morphisec همچنین گفت که صاحبان سرورهای مایکروسافت اکسچنج آسیبپذیر نباید حمله را ساده بگیرند زیرا پس از ورود به شبکه، هیچ چیز مانع از استقرار هر نوع بدافزار دیگر توسط مهاجمان نمیشود.