اختصاصی افتانا: مجرمان در حال استقرار کریپتوماینرها با هدف گرفتن مایکروسافت اکسچنج هستند.

به گزارش افتانا به نقل از تک‌رادار، محققان امنیت سایبری ادعا کرده‌اند که هکرها از آسیب‌پذیری‌های شناخته شده ProxyShell برای نصب ماینرهای ارزهای دیجیتال بر روی سرورهای آسیب‌پذیر مایکروسافت اکسچنج (Microsoft Exchange) استفاده می‌کنند.

کارشناسان امنیت سایبری از Morphisec مهاجمان ناشناس را مشاهده کردند که از ProxyShell (یک اصطلاح برای چندین آسیب‌پذیری که وقتی به هم متصل می‌شوند، امکان اجرای کد از راه دور را فراهم می‌کنند) برای نصب XMRig روی سرورهای مایکروسافت اکسچنج استفاده می‌کنند.

XMRig یکی از محبوب‌ترین بدافزارهای استخراج ارز دیجیتال است که ارز دیجیتال مونرو (XMR) را برای مهاجمان ایجاد می‌کند. مونرو به دلیل ویژگی های حریم خصوصی و این واقعیت که ردیابی آن تقریباً غیرممکن است، یک انتخاب محبوب در بین مجرمان سایبری است.

پنهان شدن در دید آشکار
Morphisec می‌گوید که آسیب‌پذیری‌های مورد استفاده در این کمپین CVE-2021-34473 و CVE-2021-34523 هستند. هر دوی این‌ها دو سال پیش کشف و وصله شدند. بنابراین، بهترین راه برای محافظت در برابر این حملات، اعمال اصلاح در نقاط پایانی آسیب‌پذیر است.

به گفته محققان، مهاجمان همچنین تلاش بیشتری کرده‌اند تا مطمئن شوند تا زمانی که ممکن است پنهان می‌مانند.

هنگامی که ماینر راه‌اندازی شد، ماینر یک قانون فایروال ایجاد می‌کند که برای تمام نمایه‌های فایروال ویندوز اعمال می‌شود تا تمام ترافیک خروجی را مسدود کند. به این ترتیب، تیم‌های فناوری اطلاعات و سایر مدافعان از رخنه در سیستم مطلع نخواهند شد.

علاوه بر این، بدافزار حداقل ۳۰ ثانیه بین شروع فرآیند استخراج و ایجاد قانون فایروال منتظر می‌ماند تا از ایجاد آلارم از ابزارهای امنیتی که بر رفتار زمان اجرا نظارت می‌کنند، جلوگیری کند.

ماینرهای ارزهای دیجیتال کامپیوتر را از بین نمی‌برند، اما از آنجایی که تقریباً تمام قدرت محاسباتی را به خود اختصاص می‌دهند، دستگاه را عملاً بی‌استفاده می‌کنند. علاوه‌براین، آن‌ها می‌توانند قبض‌های برق هنگفتی را برای صاحبان رایانه جمع‌آوری کنند.

Morphisec همچنین گفت که صاحبان سرورهای مایکروسافت اکسچنج آسیب‌پذیر نباید حمله را ساده بگیرند زیرا پس از ورود به شبکه، هیچ چیز مانع از استقرار هر نوع بدافزار دیگر توسط مهاجمان نمی‌شود.

منبع: Techradar