حمله مهاجمان به دستگاههای آسیبپذیر NAS شرکت کیونپ، برای استخراج رمزارز
تاریخ انتشار: ۱۹ آذر ۱۴۰۰ | کد خبر: ۳۳۸۹۱۶۸۸
صراط:
مهاجمان در این کارزار، با نصب بدافزاری از نوع Cryptominer بر روی دستگاههای آسیبپذیر، پروسه جدیدی به نام [oom_reaper]را ایجاد میکنند که به استخراج ارز دیجیتال بیتکوین منجر میشود.
به گزارش روابط عمومی مرکز مدیریت راهبردی افتا؛ در حین اجرا، بدافزار مذکور میتواند تا ۵۰ درصد از تمام منابع CPU را اشغال کند و تظاهر میکند که یک پروسه هسته (با PID بالاتر از ۱۰۰۰) است.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
شرکت کیونپ در اطلاعیهای، به مشتریانی که نسبت به آلودگی تجهیزات NAS خود به این استخراجکننده رمزارز، مشکوک هستند توصیه کرده است، برای حذف بدافزار، دستگاه NAS را دوباره راهاندازی کنند.
همچنین برای درامان ماندن از این حملات، شرکت کیونپ به کاربران دستگاههای NAS، توصیه کرده است که QTS یا QuTS hero را به آخرین نسخه موجود بهروزرسانی کنند.
کارشناسان امنیت سایبری مرکز مدیریت راهبردی افتا نیز، به دارندگان تجهیزات NAS توصیه کردهاند تا در نخستین فرصت ممکن Malware Remover را بر روی دستگاههای NAS خود نصب کنند و یا در صورت نصب بودن، آن را به آخرین نسخه، بهروزرسانی کنند.
استفاده از رمزهای پیچیده و قویتر عبور برای کاربران با سطح دسترسی Admin و سایر حسابهای کاربری و ارتقاء همه برنامههای کاربردی نصب شده به آخرین نسخه، از دیگر توصیههای مرکز افتا، برای مقابله با حملات اخیر مهاجمان سایبری به تجهیزات NAS است.
برای جلوگیری از سوء استفاده مهاجمان سایبری، از همه کارشناسان، متخصصان و مدیران IT زیرساختهای حیاتی، خواسته شده است تا تجهیزات NAS شرکت کیونپ را به اینترنت متصل نکنند یا از بهکارگیری درگاههای پیشفرض (۴۴۳ و ۸۰۸۰) خودداری کنند.
متولیان امنیت سایبری در زیرساختهای حیاتی، میتوانند برای اطلاع از متن کامل توصیهنامه شرکت کیونپ به مشتریان تجهیزات NAS، سوابق حمله بدافزاری مهاجمان سایبری به این تجهیزات و باج خواهی آنان، به پایگاه اینترنتی مرکز مدیریت راهبردی افتا، به نشانی https://www.afta.gov.ir/portal/home/?news/۲۳۵۰۴۶/۲۳۷۲۶۶/۲۴۴۷۶۳/ مراجعه کنند.
منبع: صراط نیوز
کلیدواژه: مهاجمان سایبری دستگاه NAS استخراج رمزارز صراط تجهیزات NAS
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.seratnews.com دریافت کردهاست، لذا منبع این خبر، وبسایت «صراط نیوز» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۳۸۹۱۶۸۸ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
اتهامزنی آمریکا به ما درباره حمله سایبری به اروپا دروغ است
به گزارش خبرگزاری مهر به نقل از اسپوتنیک، «آناتولی آنتونوف» سفیر روسیه در آمریکا، امروز شنبه در اظهاراتی ادعاهای وزارت امور خارجه آمریکا درباره دستداشتن سرویسهای اطلاعاتی روسیه در حملههای سایبری علیه اروپا را دروغی تحریکآمیز دانست.
آنتونوف اعلام کرد: ما ایندست اظهارات را مثالی دیگر برای دیپلماسی بلندگوها و دلیلی برای تمایل توصیفناپذیر واشنگتن برای گرفتن انگشت اتهام ارتکاب اشتباههای مرگبار به سوی روسیه میدانیم.
سفیر روسیه در آمریکا گفت: ما بارها و بارها به آمریکاییها گفتهایم که اگر شکی دارند باید آن را از طریق کانالهای رسمی، به همراه ارایه حقایق مشخص و دلایل ملموس منتقل کنند.
آنتونوف تصریح کرد: مقامهای آمریکایی، به آسانی، هیچ دلیلی برای اثبات نکات اعلامی (ادعاهای) خود ندارند. روشن است که این داستانهای دروغین و تحریکآمیز، همچون سالهای گذشته، با نزدیکشدن به انتخابات ریاست جمهوری آمریکا افزایش خواهند یافت.
سفیر روسیه در واشنگتن تاکید کرد: تبلیغات دروغین و نپذیرفتن آشکار برگزاری گفتوگوهای حرفهای امنیت اطلاعات بینالمللی را کاهش میدهد.
کد خبر 6096128