PowerGhost؛ ماینری که شبکهها را هدف قرار داده!
تاریخ انتشار: ۱۳ مرداد ۱۳۹۷ | کد خبر: ۱۹۹۹۴۷۱۳
ایتنا - این بدافزار با استفاده از یک ابزار استخراج داده به نام Mimikatz لاگین و کلمه عبور را به دست میآورد.
کارشناسان ما به تازگی یک ماینر را که در شبکههای شرکتی متمرکز شده است را کشف کردهاند.
به گزارش سرویس اخبار امنیت سایبری از کسپرسکی آنلاین، ماهیت fileless در PowerGhost به گونهای است که به بدافزارها اجازه میدهد بدون اینکه قربانیان متوجه چیزی شوند، خود را به ایستگاه های کاری یا سرورهای آنها متصل سازند.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
پس از نفوذ به زیر ساختهای شرکت، PowerGhost تلاش میکند تا به حساب های کاربری قربانیان از طریق ابزارهای قانونی مدیریت از راه دور WMI وارد شود. این بدافزار با استفاده از یک ابزار استخراج داده به نام Mimikatz لاگین و کلمه عبور را به دست می آورد. این ماینر همچنین می تواند از طریق اکسپلویت EternalBlue برای ویندوزها که توسط سازندگان حملههای واناکرای و ExPetr مورد استفاده قرار گرفتند، توزیع شود. از لحاظ تئوری این آسیب پذیری یک سال است که رفع شده است اما در واقعیت اینطور نیست و همچنان فعال است.
چرا PowerGhost خطرناک است؟
درست همانند هر ماینر دیگری، PowerGhost از منابع محاسباتی شما برای تولید رمزنگاریها یا کریپتوکارنسیها استفاده می کنند. این کار عملکرد سرور و عملکرد دستگاه را کاهش می دهد و همچنین باعث فرسودگی دستگاه و در نهایت افزایش هزینه میشود.
با این حال اگر بخواهیم مقایسهای مقابل PowerGhost و دیگر نرمافزارهای مخرب داشته باشیم، شناسایی PowerGhost مشکلتر است زیرا که این ماینر فایلهای مخرب را در دستگاه دانلود نمیکند و این بدان معنا است که این ماینر می تواند به مدت طولانیتری در سرور یا ایستگاه کاری شما مخفی بماند و آسیب بیشتری را وارد کند.
علاوه بر این در یکی از نسخههای این نرم افزار محققان ما یک ابزار را برای حملات DDoS کشف کردهاند. استفاده از سرورهای شرکتها برای بمباران قربانیان می تواند به فلج شدن یک مجموعه یا کند شدن فعالیت های آن ها منجر شود.
جلوگیری از آلودگی توسط PowerGhost
برای جلوگیری از آلودگی و حفاظت از تجهیزات مقابل حمله PowerGhost و بدافزارهای مشابه آن بایستی بر امنیت شبکه شرکت خود نظارت کافی داشته باشید: هرگز آپدیت نرمافزارها و سیستم عامل های خود را از قلم نیندازید. تمام آسیب پذیریها توسط ماینرها اکسپلویت میشوند و مدت زمان طولانی نیاز است تا توسط فروشندگان و توسعه دهندگان پچ شوند.
مهارتها و اطلاعات امنیتی کارمندان خود را ارتقاء دهید. به خاطر داشته باشید که عامل بسیاری از وقایع سایبری خود کاربران و انسانها هستند.
از یک راهکار امنیتی قابل اعتماد با تکنولوژی آنالیز رفتاری استفاده کنید. این ویژگی تنها راه جلوگیری از تهدیدات پنهان یا همان fileless است. محصولات سازمانی لابراتوار کسپرسکی هم ماینر PowerGhost و هم دیگر اجزای آن را همانند دگیر نرمافزارهای مخرب ناشناس شناسایی میکند. منبع: کسپرسکی آنلاین (ایدکو)
کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکی، کسپراسکای، و یا کاسپراسکای نیز میشناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکي نام دارد.
منبع: ايتنا
کلیدواژه: امنیت سایبری بدافزار
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.itna.ir دریافت کردهاست، لذا منبع این خبر، وبسایت «ايتنا» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۱۹۹۹۴۷۱۳ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
آبفای لرستان ۱۰۰ پروژه در دست اجرا دارد
به گزارش جام جم آنلاین لرستان یاسر اکبریان اظهار کرد: بخش اعظمی از این پروژه ها در مراحل نهایی کار می باشد که از مهمترین آن ها می توان به طرح جهاد آبرسانی اشاره کرد که با مشارکت بسیج سازندگی سپاه استان به عنوان نماینده قرارگاه امام حسن مجتبی(ع)، پیشرفت ۶۵ درصدی دارد.
وی افزود: با اجرای این طرح ۷۰ روستای مناطق محروم استان از آب سالم برخوردار می شوند که ۲۰روستا تاکنون از این خدمت بهره مند شده اند و مابقی طرح ها نیز طی ماه های آینده به بهره برداری خواهند رسید.
اکبریان بیان کرد: همچنین پارسال حدود ۱۰۱ کیلومتر از شبکه و خطوط آبرسانی استان اصلاح و بهسازی شد و در حال حاضر نیز ارتقای زیرساخت های تامین آب و بالا بردن ظرفیت های موجود نیز در دستور کار قرار دارد.
وی عنوان کرد: با تلاش های انجام گرفته در بخش فاضلاب نیز حدود ۵۰ پروژه با اعتباری بالغ بر ۲۰ هزار میلیارد ریال در دست اجرا است که مهمترین آن ها تصفیه خانه های فاضلاب در پنج شهرستان استان می باشد.
مدیرعامل شرکت آب و فاضلاب لرستان تصریح کرد: عملیات احداث تصفیه خانه در این پنج شهر از پیشرفت ساختمانی ۷۰ درصدی برخوردار است که با توجه به رایزنی های به عمل آمده و حمایت های استاندار و سایر مسوولان استانی و کشوری، تسهیلاتی از طریق چند بانک عامل برای آنها جذب شده است و تلاش می شود سرعت ساخت این تصفیه خانه ها افزایش یابد.
اکبریان بیان کرد: در بخش توسعه شبکه فاضلاب و به روز کردن آن ها نیز از همه ظرفیت های مهندسی و مالی شرکت استفاده شده است تا استان در شاخص های بخش فاضلاب ارتقا یابد.