شما اینجا هستید
سایت خبری وان سرت » » حملات سایبری » آغاز موج جدید حملات سایبری بدافزار MyKings

به‌تازگی کارشناسان شرکت امنیتی سوفوس (Sophos) موج جدیدی از حملات بات‌نت مای‌کینگز (MyKings) را که به نام‌های Smominru ،DarkCloud و Hexmen نیز شهرت دارد، شناسایی کردند. این بات نت برای اولین بار در سال ۲۰۱۷ شناسایی شد و تا اوایل سال ۲۰۱۸ بیش از ۵۰۰ هزار سیستم را آلوده ساخته و معادل ۲,۳ میلیون دلار از طریق کاوش رمز ارز به دست آورد و به یکی از بزرگترین تهدیدات ماینینگ در جهان مبدل شد. مای‌کینگز از قدرت پردازشی سیستم قربانی به‌منظور کاوش رمز ارز سوءاستفاده می‌کند و نفوذ اولیه و گسترش آن از طریق اکسپلویت EternalBlue و WMI در ویندوز صورت می‌گیرد. 
اخیرا این بدافزار از تکنیک استگانوگرافی (Steganography) برای آلوده‌سازی سیستم‌های هدف بهره گرفته و برای اهداف خود از تصاویر JPG خواننده آمریکایی به نام تیلور سوئیفت (Taylor Swift) استفاده می‌کند. مای‌کینگز با تغییر رفتار خود، میزبان‌های آسیب‌پذیر را شناسایی کرده و در سیستم‌های آلوده ماندگار می‌شود. هکرها برای استقرار این بدافزار در سیستم‌های هک شده با استفاده از استگانوگرافی، یک فایل مخرب EXE را درون تصاویر JPG تیلور سوئیفت مخفی می‌کنند تا برنامه‌های امنیتی شرکت‌ها قادر به تشخیص آن نباشند.
درآمد روزانه اپراتورهای مای کینگز 300 دلار بوده و در آمد سالانه آنها به 9000 مونرو و 3 میلیون دلار می‌رسد. اگرچه برخی کارشناسان گمان می‌کنند این بدافزار از بین رفته، اما تحقیقات شرکت‌هایی من‌جمله Guardicore و Carbon Black نشان می‌دهد مای کینگز نه‌تنها فعال است، بلکه حدود 4700 سیستم را در روز آلوده می‌سازد.  
پنهان نگاری (نهان‌نگاری) یا همان استگانوگرافی پروسه‌ای است که در طی آن یک داده را در دیگر شکل‌های دیگر داده‌ای مثل فایل‌های عکس یا متن مخفی می‌کنند. معروف‌ترین و رایج‌ترین متد مخفی کردن داده در فایل‌ها به‌کارگیری تصاویر گرافیکی به‌عنوان مکان‌هایی مخفی می‌باشد. هکر می‌تواند اطلاعاتی را با استفاده از پنهان نگاری در داخل فایل گرافیکی بگنجاند و دستورالعمل‌های ساخت یک بمب، یک شماره‌حساب محرمانه بانک یا حتی جواب یک سؤال را در داخل این فایل گرافیکی مخفی نماید.

شما هم می توانید دیدگاه خود را ثبت کنید

کامل کردن گزینه های ستاره دار (*) الزامی است -
آدرس پست الکترونیکی شما محفوظ بوده و نمایش داده نخواهد شد -

ارسال نظر

نام:*
ایمیل:*
متن نظر:
کد را وارد کنید: *
عکس خوانده نمی شود
 

اخبار و آموزش امنیت سایبری | ارزش افزوده | فیشینگ | سایت های قمار و شرط بندی | حملات سایبری | آسیب پذیری