اخبار فناوری اطلاعات
PowerGhost؛ ماینری که شبکهها را هدف قرار داده!
کارشناسان ما به تازگی یک ماینر را که در شبکههای شرکتی متمرکز شده است را کشف کردهاند.
به گزارش سرویس اخبار امنیت سایبری از کسپرسکی آنلاین، ماهیت fileless در PowerGhost به گونهای است که به بدافزارها اجازه میدهد بدون اینکه قربانیان متوجه چیزی شوند، خود را به ایستگاه های کاری یا سرورهای آنها متصل سازند. اکثر حملات تا به حال در کشورهای هند، ترکیه، برزیل و کلمبیا ثبت شده است.
پس از نفوذ به زیر ساختهای شرکت، PowerGhost تلاش میکند تا به حساب های کاربری قربانیان از طریق ابزارهای قانونی مدیریت از راه دور WMI وارد شود. این بدافزار با استفاده از یک ابزار استخراج داده به نام Mimikatz لاگین و کلمه عبور را به دست می آورد. این ماینر همچنین می تواند از طریق اکسپلویت EternalBlue برای ویندوزها که توسط سازندگان حملههای واناکرای و ExPetr مورد استفاده قرار گرفتند، توزیع شود. از لحاظ تئوری این آسیب پذیری یک سال است که رفع شده است اما در واقعیت اینطور نیست و همچنان فعال است.
چرا PowerGhost خطرناک است؟
درست همانند هر ماینر دیگری، PowerGhost از منابع محاسباتی شما برای تولید رمزنگاریها یا کریپتوکارنسیها استفاده می کنند. این کار عملکرد سرور و عملکرد دستگاه را کاهش می دهد و همچنین باعث فرسودگی دستگاه و در نهایت افزایش هزینه میشود.
با این حال اگر بخواهیم مقایسهای مقابل PowerGhost و دیگر نرمافزارهای مخرب داشته باشیم، شناسایی PowerGhost مشکلتر است زیرا که این ماینر فایلهای مخرب را در دستگاه دانلود نمیکند و این بدان معنا است که این ماینر می تواند به مدت طولانیتری در سرور یا ایستگاه کاری شما مخفی بماند و آسیب بیشتری را وارد کند.
علاوه بر این در یکی از نسخههای این نرم افزار محققان ما یک ابزار را برای حملات DDoS کشف کردهاند. استفاده از سرورهای شرکتها برای بمباران قربانیان می تواند به فلج شدن یک مجموعه یا کند شدن فعالیت های آن ها منجر شود.
جلوگیری از آلودگی توسط PowerGhost
برای جلوگیری از آلودگی و حفاظت از تجهیزات مقابل حمله PowerGhost و بدافزارهای مشابه آن بایستی بر امنیت شبکه شرکت خود نظارت کافی داشته باشید:
- هرگز آپدیت نرمافزارها و سیستم عامل های خود را از قلم نیندازید. تمام آسیب پذیریها توسط ماینرها اکسپلویت میشوند و مدت زمان طولانی نیاز است تا توسط فروشندگان و توسعه دهندگان پچ شوند.
مهارتها و اطلاعات امنیتی کارمندان خود را ارتقاء دهید. به خاطر داشته باشید که عامل بسیاری از وقایع سایبری خود کاربران و انسانها هستند.
از یک راهکار امنیتی قابل اعتماد با تکنولوژی آنالیز رفتاری استفاده کنید. این ویژگی تنها راه جلوگیری از تهدیدات پنهان یا همان fileless است. محصولات سازمانی لابراتوار کسپرسکی هم ماینر PowerGhost و هم دیگر اجزای آن را همانند دگیر نرمافزارهای مخرب ناشناس شناسایی میکند.
منبع: کسپرسکی آنلاین (ایدکو)
کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکی، کسپراسکای، و یا کاسپراسکای نیز میشناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.
منبع : ایتنا