حملهی هکرها به کارگزارهای پایگاه داده بهمنظور کاویدن ارز رمزنگاریشده
تاریخ انتشار: ۱۲ دی ۱۳۹۶ | کد خبر: ۱۶۳۹۴۰۰۸
تهران-ایرنا- محققان امنیتی شرکت GuardiCore Labs، چندین کمپین حمله را کشف کردهاند که توسط یک گروه چینی انجام شده و کارگزارهای پایگاه داده را بهمنظور کاویدن ارز رمزنگاریشده، استخراج اطلاعات حساس و ساخت شبکهی بات، جهت حملات انکار سرویس (DDoS)، هدف حمله قرار داده اند.
به گزارش روز سه شنبه علمی ایرنا از مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای ماهر، محققان شرکت امنیتی GuardiCore Labs هزاران حمله را که در ماههای اخیر انجام شدهاند، مورد تجزیه و تحلیل قرار داده و حداقل سه نوع حمله به نامهای Hex، Hanako و Taylor که کارگزارهای مختلف MS SQL و MySQL هر دو سیستمعامل ویندوز و لینوکس را هدف حمله قرار میدهند، شناسایی کردهاند.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
هدف این سه نوع حمله با هم تفاوت دارد. Hex کاوندهی ارز رمزنگاریشده و تروجانهای دسترسی از راه دور (RATs) را روی ماشینهای آلوده نصب میکند، Taylor یک دربپشتی و یک ثبتکنندهی صفحهکلید (keylogger) را نصب میکند و Hanako از دستگاههای آلوده برای ساخت یک شبکه بات DDoS استفاده میکند؛ تاکنون محققان صدها حملهی Hex و Hanako و دهها هزار حملهی Taylor را در هرماه ثبت کرده و دریافتهاند اکثر ماشینهای آسیبدیده در چین و برخی دیگر در تایلند، ایالاتمتحده و ژاپن قرار دارند.
جهت دسترسی غیرمجاز به کارگزارهای پایگاه دادهی هدف، مهاجمان از حملات جستجوی فراگیر استفاده میکنند و سپس مجموعهای از دستورات SQL از پیش تعریفشده را جهت دستیابی به دسترسی دایمی و دور زدن ورودیها اجرا میکنند.
در هر سه نوع حملهی گفتهشده (Hex، Hanako و Taylor) برای دسترسی دائمی به پایگاهدادهی قربانی، حسابهای کاربری دربپشتی در پایگاه داده ایجاد و درگاه مربوط به دسترسی از راه دور باز میشود و این کار به مهاجمان اجازه می دهد تا مرحلهی بعدی حملهی خود (یک کاوندهی ارز رمزنگاریشده، تروجان دسترسی از راه دور (RAT) یا یک بات DDoS) را بهصورت از راه دور بارگیری و نصب نمایند.
در نهایت، مهاجمان برای از بین بردن رد پای خود، هرگونه فایل رجیستری و ورودی پوشهی غیرضروری ویندوز را با استفاده از فایلهای batch از پیش تعریفشده و اسکریپتهای Visual Basic حذف میکنند و همچنین مدیران باید نامهای کاربری زیر را در پایگاه داده یا سیستم خود بهمنظور شناسایی اینکه آیا هدف حملهی هکرهای چینی قرار گرفتهاند یا نه، بررسی کنند.
• Hanako • kisadminnew1 • 401hk$ • Guest • Huazhongdiguo110 بهمنظور جلوگیری از به خطرافتادن سیستمها، محققان به مدیران توصیه میکنند که همیشه از راهنماییهای مقاومسازی پایگاههای داده که توسط MySQL و مایکروسافت ارایه شدهاند استفاده کنند.
آنها توصیه میکنند که مدیران مرتباً لیست ماشینهایی را که به پایگاه دادهی آنها دسترسی دارند بررسی کنند و این لیست را به حداقل برسانند. همچنین به ماشینهایی که بهطور مستقیم از اینترنت قابلدسترسی هستند توجه ویژهای داشته باشند و از هرگونه تلاش برای اتصال از IP یا دامنهای که به این لیست تعلق ندارد، جلوگیری کنند.
علمی**9031**
تنظیم: عادل پازیار ** انتشار:محتشمی پور
برای اطلاع از اخبار متنوع علمی و فناوری، با کانال علمی ایرنا در تلگرام همراه شوید:
irnaelm@
https://telegram.me
منبع: ایرنا
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.irna.ir دریافت کردهاست، لذا منبع این خبر، وبسایت «ایرنا» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۱۶۳۹۴۰۰۸ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
رژیم صهیونیستی مجددا گذرگاه کرم ابوسالم در غزه را بست
به گزارش بامداد دوشنبه الجزیره، در پی حمله موشکی مقاومت فلسطین به پایگاه نظامیان صهیونیست در منطقه کرم ابوسالم که با گذرگاه این منطقه که به همین نام است حدود ۲ کیلومتر فاصله دارد، ارتش رژیم صهیونیستی این گذرگاه را به روی کمکهای بشردوستانه به غزه بست.
پیشتر دانیل هاگاری سخنگوی ارتش رژیم صهیونیستی اعلام کرد که در حمله موشکی به پایگاه نظامیان این رژیم در کرم ابوسالم سه نظامی این رژیم کشته و ۹ نفر دیگر زخمی شدند.
گردانهای شهید عزالدین القسام عصر یکشنبه اعلام کرد که تجمع نظامیان رژیم صهیونیستی در پایگاه کرم ابوسالم و محوطه آن در نوار غزه را با راکتهای «رجوم» هدف قرار داده است.
برخی رسانههای رژیم صهیونیستی به زخمی شدن دست کم ۱۱ نظامی صهیونیست در جریان این حمله گردانهای القسام اذعان کردند. برخی از این رسانهها نیز به کشته شدن چهار نظامی ارتش رژیم صهیونیستی در این حمله اعتراف کردند.
منبع: ایرنا
باشگاه خبرنگاران جوان بینالملل خاورمیانه