Web Analytics Made Easy - Statcounter
به نقل از «ایرنا»
2024-05-06@14:24:09 GMT

حمله‌ی هکرها به کارگزارهای پایگاه داده به‌منظور کاویدن ارز رمزنگاری‌شده

تاریخ انتشار: ۱۲ دی ۱۳۹۶ | کد خبر: ۱۶۳۹۴۰۰۸
[درخواست حذف این خبر]

حمله‌ی هکرها به کارگزارهای پایگاه داده به‌منظور کاویدن ارز رمزنگاری‌شده

تهران-ایرنا- محققان امنیتی شرکت GuardiCore Labs، چندین کمپین حمله را کشف کرده‌اند که توسط یک گروه چینی انجام شده و کارگزارهای پایگاه‌ داده را به‌منظور کاویدن ارز رمزنگاری‌شده، استخراج اطلاعات حساس و ساخت شبکه‌ی بات، جهت حملات انکار سرویس (DDoS)، هدف حمله قرار داده اند.

‫به گزارش روز سه شنبه علمی ایرنا از مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای ماهر، محققان شرکت امنیتی GuardiCore Labs هزاران حمله را که در ماه‌های اخیر انجام شده‌اند، مورد تجزیه ‌و تحلیل قرار داده و حداقل سه نوع حمله به نام‌های Hex، Hanako و Taylor که کارگزارهای مختلف MS SQL و MySQL هر دو سیستم‌عامل ویندوز و لینوکس را هدف حمله قرار می‌دهند، شناسایی کرده‌اند.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!


هدف این سه نوع حمله با هم تفاوت دارد. Hex کاونده‌ی ارز رمزنگاری‌شده و تروجان‌های دسترسی از راه دور (RATs) را روی ماشین‌های آلوده نصب می‌کند، Taylor یک درب‌پشتی و یک ثبت‌کننده‌ی صفحه‌کلید (keylogger) را نصب می‌کند و Hanako از دستگاه‌های آلوده برای ساخت یک شبکه بات DDoS استفاده می‌کند؛ تاکنون محققان صدها حمله‌ی Hex و Hanako و ده‌ها هزار حمله‌ی Taylor را در هرماه ثبت کرده‌ و دریافته‌اند اکثر ماشین‌های آسیب‌دیده در چین و برخی دیگر در تایلند، ایالات‌متحده و ژاپن قرار دارند.
جهت دسترسی غیرمجاز به کارگزارهای پایگاه‌ داده‌ی هدف، مهاجمان از حملات جستجوی فراگیر استفاده می‌کنند و سپس مجموعه‌ای از دستورات SQL از پیش تعریف‌شده را جهت دستیابی به دسترسی دایمی و دور زدن ورودی‌ها اجرا می‌کنند.
در هر سه نوع حمله‌ی گفته‌شده (Hex، Hanako و Taylor) برای دسترسی دائمی به پایگاه‌داده‌ی قربانی، حساب‌های کاربری درب‌پشتی در پایگاه داده ایجاد و درگاه مربوط به دسترسی از راه دور باز می‌شود و این کار به مهاجمان اجازه می دهد تا مرحله‌ی بعدی حمله‌ی خود (یک کاونده‌ی ارز رمز‌نگاری‌شده، تروجان دسترسی از راه دور (RAT) یا یک بات DDoS) را به‌صورت از راه دور بارگیری و نصب نمایند.
در نهایت، مهاجمان برای از بین بردن رد پای خود، هرگونه فایل رجیستری و ورودی پوشه‌ی غیرضروری ویندوز را با استفاده از فایل‌های batch از پیش تعریف‌شده و اسکریپت‌های Visual Basic حذف می‌کنند و همچنین مدیران باید نام‌های کاربری زیر را در پایگاه داده یا سیستم خود به‌منظور شناسایی اینکه آیا هدف حمله‌ی هکرهای چینی قرار گرفته‌اند یا نه، بررسی کنند.
• Hanako • kisadminnew1 • 401hk$ • Guest • Huazhongdiguo110 به‌منظور جلوگیری از به خطرافتادن سیستم‌‌ها، محققان به مدیران توصیه می‌کنند که همیشه از راهنمایی‌های مقاوم‌سازی پایگاه‌های داده که توسط MySQL و مایکروسافت ارایه شده‌اند استفاده کنند.
آنها توصیه می‌کنند که مدیران مرتباً لیست ماشین‌هایی را که به پایگاه داده‌ی آن‌ها دسترسی دارند بررسی کنند و این لیست را به حداقل برسانند. همچنین به ماشین‌هایی که به‌طور مستقیم از اینترنت قابل‌دسترسی هستند توجه ویژه‌ای داشته باشند و از هرگونه تلاش برای اتصال از IP یا دامنه‌ای که به این لیست تعلق ندارد، جلوگیری کنند.
علمی**9031**
تنظیم: عادل پازیار ** انتشار:محتشمی پور
برای اطلاع از اخبار متنوع علمی و فناوری، با کانال علمی ایرنا در تلگرام همراه شوید:
irnaelm@
https://telegram.me

منبع: ایرنا

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت www.irna.ir دریافت کرده‌است، لذا منبع این خبر، وبسایت «ایرنا» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۱۶۳۹۴۰۰۸ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

رژیم صهیونیستی مجددا گذرگاه کرم ابوسالم در غزه را بست

به گزارش بامداد دوشنبه الجزیره، در پی حمله موشکی مقاومت فلسطین به پایگاه نظامیان صهیونیست در منطقه کرم ابوسالم که با گذرگاه این منطقه که به همین نام است حدود ۲ کیلومتر فاصله دارد، ارتش رژیم صهیونیستی این گذرگاه را به روی کمک‌های بشردوستانه به غزه بست.

پیش‌تر دانیل هاگاری سخنگوی ارتش رژیم صهیونیستی اعلام کرد که در حمله موشکی به پایگاه نظامیان این رژیم در کرم ابوسالم سه نظامی این رژیم کشته و ۹ نفر دیگر زخمی شدند.

گردان‌های شهید عزالدین القسام عصر یکشنبه اعلام کرد که تجمع نظامیان رژیم صهیونیستی در پایگاه کرم ابوسالم و محوطه آن در نوار غزه را با راکت‌های «رجوم» هدف قرار داده است.

برخی رسانه‌های رژیم صهیونیستی به زخمی شدن دست کم ۱۱ نظامی صهیونیست در جریان این حمله گردان‌های القسام اذعان کردند. برخی از این رسانه‌ها نیز به کشته شدن چهار نظامی ارتش رژیم صهیونیستی در این حمله اعتراف کردند.

منبع: ایرنا

باشگاه خبرنگاران جوان بین‌الملل خاورمیانه

دیگر خبرها

  • تابناک۱ ساعت قبل
  • حمله پهپادی حزب الله لبنان به پایگاه «المطله»
  • به گزارش تابناک به نقل از تسنیم، مقاومت اسلامی لبنان امروز دوشنبه در دومین بیانیه خود درباره عملیات‌ها علیه رژیم صهیونیستی از هدف قرار دادن مواضع نظامیان ارتش اسرائیل و خودروهای زرهی آن‌ها در پایگاه المطله خبر داد. در بیانیه حزب‌الله به این منظور آمده است: در حمایت از مردم استوار فلسطین و نیز مقاومت شجاع و شریف آن، رزمندگان مقاومت اسلامی امروز دوشنبه مواضع و محل استقرار نظامیان ارتش رژیم صهیونیستی و خودروهای زرهی آن‌ها را در پایگاه المطله با پهپاد انتحاری هدف قرار داده است و در این...
  • فرارو۱۰ ساعت قبل
  • حمله مقاومت اسلامی عراق به پایگاه هوایی رژیم صهیونیستی
  • مقاومت اسلامی عراق امروز -دوشنبه- طی بیانیه‌ای از حمله پهپادی به یک پایگاه هوایی رژیم صهیونیستی در ایلات خبر داد. به گزارش ایلنا به نقل از المیادین، در این بیانیه آمده است که مجاهدان ما سحرگاه امروز یک پایگاه نظامی اشغالگران اسرائیل در «ام الرشرش» در فلسطین اشغالی را هدف قرار دادند. مقاومت اسلامی عراق در این بیانیه تأکید کرده است که این حمله به نشانه همبستگی با ملت و مقاومت فلسطین انجام شده است و این حملات تلافی‌جویانه ادامه خواهد داشت.
  • باشگاه خبرنگاران۱۱ ساعت قبل
  • رژیم صهیونیستی مجددا گذرگاه کرم ابوسالم در غزه را بست
  • به گزارش بامداد دوشنبه الجزیره، در پی حمله موشکی مقاومت فلسطین به پایگاه نظامیان صهیونیست در منطقه کرم ابوسالم که با گذرگاه این منطقه که به همین نام است حدود ۲ کیلومتر فاصله دارد، ارتش رژیم صهیونیستی این گذرگاه را به روی کمک‌های بشردوستانه به غزه بست. پیش‌تر دانیل هاگاری سخنگوی ارتش رژیم صهیونیستی اعلام کرد که در حمله موشکی به پایگاه نظامیان این رژیم در کرم ابوسالم سه نظامی این رژیم کشته و ۹ نفر دیگر زخمی شدند. گردان‌های شهید عزالدین القسام عصر یکشنبه اعلام کرد که تجمع نظامیان...
  • فرارو۱۹ ساعت قبل
  • (ویدئو) تصاویر حمله قسام به پایگاه اسرائیلی در شرق رفح
  • کد ویدیو دانلود فیلم اصلی  
  • تسنیم۲۰ ساعت قبل
  • جزئیات عملیات کرم ابوسالم به روایت رسانه عبری
  • یک رسانه عبری زبان جزئیات عملایت کرم ابوسالم را به روایت اسرائیلی آن بازگو کرد. - اخبار بین الملل - به گزارش گروه عبری خبرگزاری تسنیم، در حالی که روزنامه عبری هاآرتص از وخامت حال چهار نظامی اسرائیلی زخمی‌شده در عملیات امروز یک شنبه کرم ابوسالم خبر داد، پایگاه خبری آیس جزئیات این عملیات را براساس روایت اسرائیلی تشریح کرد. . هاآرتص به نقل از منابع بیمارستانی رژیم صهیونیستی خبر داد، حال چهار نفر از زخمی‌های حمله موشکی به محل تجمع نظامیان در کرم ابوسالم هنوز وخیم و خطرناک است.در این بین...
  • جام جم آنلاین۲۰ ساعت قبل
  • تصاویر حمله قسام به پایگاه اسرائیلی در شرق رفح
  • تعداد بازدید : 0 کد ویدیو دانلود فیلم اصلی در این عملیات تعدادی نظامی اسرائیلی کشته و زخمی شدند.
  • فرارو۲۲ ساعت قبل
  • وزیر اسرائیلی: به حمله ایران پاسخ دادیم
  • وزیر حمل و نقل اسرائیل که همزمان عضو کابینه جنگ این رژیم است، در اظهاراتی حمله روز ۱۹ آوریل اسرائیل به ایران را تایید کرد. به گزارش عصرایران به نقل از روزنامه اسرائیلی جروزالم پست، میری رگو وزیر حمل و نقل و یکی از اعضای کابینه جنگ اسرائیل حمله ۱۹ آوریل به ایران را تایید کرد و گفت: با فناوری اسرائیل و تصمیماتی که گرفتیم توانستیم پرتاب‌هایی را که از ایران به سمت اسرائیل شلیک شد، رهگیری کنیم. ما پاسخ دادیم و ایران هم پیام را دریافت کرد و...
  • خبرگزاری صدا و سیما۲ روز قبل
  • حمله موشکی به پایگاه آمریکا در شرق سوریه
  •   به گزارش­ سرویس بین الملل خبرگزاری صدا و سیما سایت خبرگزاری «اسپوتنیک» از حمله موشکی به پایگاه آمریکا در شرق سوریه خبر داد. یک منبع محلی به این خبرگزاری گفت: پایگاه نظامی آمریکا در میدان نفتی «العُمَر» در استان «دیرالزور» در شرق سوریه هدف شلیک موشک قرار گرفت. یک منبع آگاه روز جمعه گفت: هفت موشک به پایگاه آمریکا در میدان نفتی العُمَر شلیک شد که سه فروند از آنها از سمت جنوب شرقی در داخل پایگاه و چهار موشک دیگر در مجاورت پایگاه برخورد کرد. یک منبع افزود:...
  • مهر۳ روز قبل
  • حمله به پایگاه نظامیان آمریکایی در دیرالزور سوریه
  • به گزارش خبرگزاری مهر به نقل از المیادین، منابع محلی از شنیده شدن صدای چند انفجار داخل پایگاه نظامیان آمریکایی در میدان نفتی «العمر» در استان دیرالزور در شرق سوریه خبر دادند. هنوز جزئیات بیشتری درباره این حمله منتشر نشده و هیچ گروهی مسؤولیت آن را به عهده نگرفته است. گروه مقاومت اسلامی عراق پس از آغاز نبرد طوفان الاقصی بارها مواضع آمریکایی- صهیونیستی را در منطقه در راستای رویکرد خود برای مقابله با اشغالگری و توقف تجاوز رژیم صهیونیستی به نوار غزه هدف حملات موشکی و پهپادی قرار داده...
  • ایسنا۳ روز قبل
  • حمله به پایگاه آمریکا در شرق سوریه
  • یک منبع میدانی در سوریه گزارش کرد پایگاه ارتش آمریکا در میدان نفتی «العمر» واقع در حومه شرقی استان دیرالزور سوریه با ۷ موشک هدف حمله قرار گرفت. به گزارش ایسنا، این منبع امروز جمعه به خبرگزاری اسپوتنیک گفت پایگاه آمریکا با هفت موشک هدف قرار گرفت که سه فروند داخل پایگاه در ضلع جنوب شرقی فرود آمد و باقی موشک‌ها نیز به اطراف پایگاه اصابت کردند و بر اثر ستون‌های دود مشاهده شد. وی افزود پس از این حمله بالگردهای آمریکایی بر فراز منطقه به پرواز درآمدند. هنوز...

از نگاه رسانه‌ها

پربیننـده‌ترین‌هـا

از سراسر وب

اخبار استان‌ها

کلیدواژه

آخرین خبرها