PowerGhost؛ ماینری که شبکه‌ها را هدف قرار داده!

12:12 ۲۳۳ روز و ۵ ساعت پیش ایتنا 600 0
PowerGhost؛ ماینری  که شبکه‌ها را هدف قرار داده!

ایتنا - این بدافزار با استفاده از یک ابزار استخراج داده به نام Mimikatz لاگین و کلمه عبور را به دست می‌آورد.

ایتنا


کارشناسان ما به تازگی یک ماینر را که در شبکه‌های شرکتی متمرکز شده است را کشف کرده‌اند.

به گزارش سرویس اخبار امنیت سایبری از کسپرسکی آنلاین، ماهیت fileless در PowerGhost به گونه‌ای است که به بدافزارها اجازه می‌دهد بدون اینکه قربانیان متوجه چیزی شوند، خود را به ایستگاه های کاری یا سرورهای آنها متصل سازند. اکثر حملات تا به حال در کشورهای هند، ترکیه، برزیل و کلمبیا ثبت شده است.

پس از نفوذ به زیر ساخت‌های شرکت، PowerGhost تلاش می‌کند تا به حساب های کاربری قربانیان از طریق ابزارهای قانونی مدیریت از راه دور WMI وارد شود. این بدافزار با استفاده از یک ابزار استخراج داده به نام Mimikatz لاگین و کلمه عبور را به دست می آورد. این ماینر همچنین می تواند از طریق اکسپلویت  EternalBlue برای ویندوزها که توسط سازندگان حمله‌های واناکرای و ExPetr مورد استفاده قرار گرفتند، توزیع شود. از لحاظ تئوری این آسیب پذیری یک سال است که رفع شده است اما در واقعیت اینطور نیست و همچنان فعال است.

چرا PowerGhost خطرناک است؟
درست همانند هر ماینر دیگری،  PowerGhost از منابع محاسباتی شما برای تولید رمزنگاری‌ها یا کریپتوکارنسی‌ها استفاده می کنند. این کار عملکرد سرور و عملکرد دستگاه را کاهش می دهد و همچنین باعث  فرسودگی دستگاه و در نهایت افزایش هزینه می‌شود.

با این حال اگر بخواهیم مقایسه‌ای مقابل PowerGhost و دیگر نرم‌افزارهای مخرب داشته باشیم، شناسایی PowerGhost مشکل‌تر است زیرا که این ماینر فایل‌های مخرب را در دستگاه دانلود نمی‌کند و این بدان معنا است که این ماینر می تواند به مدت طولانی‌تری در سرور یا ایستگاه کاری شما مخفی بماند و آسیب بیشتری را وارد کند.

علاوه بر این در یکی از نسخه‌های این نرم افزار محققان ما یک ابزار را برای حملات DDoS کشف کرده‌اند. استفاده از سرورهای شرکت‌ها برای بمباران قربانیان می تواند به فلج شدن یک مجموعه یا کند شدن فعالیت های آن ها منجر شود.

جلوگیری از آلودگی توسط  PowerGhost
برای جلوگیری از آلودگی و حفاظت از تجهیزات مقابل حمله PowerGhost و بدافزارهای مشابه آن بایستی بر امنیت شبکه شرکت خود نظارت کافی داشته باشید:هرگز آپدیت نرم‌افزارها و سیستم عامل های خود را از قلم نیندازید. تمام آسیب پذیری‌ها توسط ماینرها اکسپلویت می‌شوند و مدت زمان طولانی نیاز است تا توسط فروشندگان و توسعه دهندگان پچ شوند.

مهارت‌ها و اطلاعات امنیتی کارمندان خود را ارتقاء دهید. به خاطر داشته باشید که عامل بسیاری از وقایع سایبری خود کاربران و انسان‌ها هستند.

از یک راهکار امنیتی قابل اعتماد با تکنولوژی آنالیز رفتاری استفاده کنید. این ویژگی تنها راه جلوگیری از تهدیدات پنهان یا همان  fileless است. محصولات سازمانی لابراتوار کسپرسکی هم ماینر PowerGhost و هم دیگر اجزای آن را همانند دگیر نرم‌افزارهای مخرب ناشناس شناسایی می‌کند.منبع:  کسپرسکی آنلاین (ایدکو)
کسپرسکی  اسم یکی از بزرگترین شرکتهای امنیتی و سازنده  آنتی ویروس  است که برخی از کاربران اشتباهاً این شرکت و محصولات  آنتی ویروس  آن را با عناوینی نظیر  کسپرسکای ، کاسپرسکی ،  کسپراسکی ،  کسپراسکای ، و یا  کاسپراسکای  نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین  کسپرسکي  نام دارد.


گروه های زیر مجموعه فناوری اطلاعات

شبكه اجتماعي
شبكه اجتماعي

آخرین اخبار

درختان را در فصل شکفتن نشکنیم
تهران- ایرنا- باورش خیلی سخت نیست چون هنوز برخی شهروندان وقتی به دامان طبیعت می روند هم زباله می ریزند و هم شاخه های درختان را آن هم در فصل شکفتن، می شکنند؛ صدمه های دیگری هم به محیط زیست می زنند.
وزیر کشور: دولت موظف به پرداخت خسارت سیل زدگان است
گرگان - ایرنا - وزیر کشور گفت: دولت متعهد به پرداخت خسارت های ناشی از سیل است و در اسرع وقت و پس از انجام برآوردهای کارشناسی، به تعهدات خود عمل خواهد کرد.
نفربرهای دوزیست نیروی زمینی ارتش به شهر آق قلا وارد شد
تهران-ایرنا- فرمانده نیروی زمینی ارتش از ورود نفربرهای دوزیست آبی-خاکی نزاجا به شهر آق قلا خبر داد.
افزایش 13 درصدی بازدید مسافران نوروزی از موزه های مازندران
ساری - ایرنا - معاون فرهنگی اداره کل میراث فرهنگی ، صنایع دستی و گردشگری مازندران گفت که از آغاز تعطیلات نوروزی تا به امروز، حدود 60 هزار گردشگر از موزه ها ،اماکن فرهنگی و تاریخی استان بازدید کردند که نسبت به مدت مشابه سال قبل 13 درصد افزایش نشان می دهد.
شماره حساب برای دریافت کمک های مردمی به سیل زدگان
تهران-ایرنا- روابط عمومی کل سپاه در اطلاعیه‌ای شماره حساب و کارت بانکی برای دریافت متمرکز کمک های مردمی به سیل زدگان از طریق سپاه و بسیج را اعلام کرد.
خطر جاری شدن سیلاب و آبگرفتگی در البرز وجود دارد
کرج - ایرنا - مدیرکل هواشناسی البرز با اشاره به فعالیت سامانه بارشی، نسبت به جاری شدن سیلاب ، آبگرفتگی معابر و بسته شدن برخی راه های استان هشدار داد.
کمک های مردمی آذربایجان غربی به مناطق سیل زده شمال  ارسال شد
ارومیه - ایرنا - مدیرعامل جمعیت هلال احمر آذربایجان غربی گفت: امروز نخستین محموله کمک های مردمی این استان شامل یکهزار و 500 بسته غذایی 72 ساعته به مناطق سیل زده شمال کشور ارسال شد.
هدیه نوروزی استاندار خراسان جنوبی به خبرنگاران
بیرجند - ایرنا - با دستور استاندار خراسان جنوبی دیدن اماکن تاریخی این استان در ایام نوروز برای خبرنگاران سراسر کشور رایگان شد.
روستاهای 6 شهرستان در خوزستان در معرض سیلاب هستند
اهواز - ایرنا - معاون حفاظت و بهره برداری از منابع آب سازمان آب و برق خوزستان با اشاره به اعلام آماده باش مقابله با سیل در همه رودخانه های استان گفت: تعدادی از روستاهای حاشیه رودخانه های دز، کارون و کرخه در 6 شهرستان، در صورت ادامه بارشها در شرایط حساس تری ازنظر سیلاب قرار دارند.
محدودیت تردد در گردنه های برفگیر همدان اعمال شد
همدان- ایرنا- معاون اداره کل راهداری و حمل و نقل جاده ای همدان گفت: ریزش سنگین برف و لغزنده شدن جاده ها موجب ایجاد محدودیت مقطعی تردد در برخی از گردنه های برفگیر و سخت گذر استان برای تریلی ها شده است.

پر بازدید ترین اخبار امروز

اجرای دومین مرحله امدادرسانی ارتش در مناطق صعب العبور مازندران
تهران-ایرنا- فرمانده اردوگاه شهدای ارتش از اجرای دومین مرحله امدادرسانی در مناطق صعب العبور مازندران در پی دستورات فرمانده معظم کل قوا خبر داد.
میزان سوخت سرقت شده از لوله انتقال بوشهر مشخص شد
بوشهر- ایرنا- دادستان بوشهر گفت: 444هزار و661 لیترنفت گاز و بنزین از طریق ایجاد انشعاب غیرمجاز از خط لوله اصلی انتقال فرآورده نفتی اسکله اداره بندر و دریانوردی به مخازن انبار شهید غریبی بوشهر سرقت شده است.
سیل شایعات در شمال کشور +عکس
همزمان با سیل اخیر در استان‌های شمالی کشورمان، سیلی از شایعات طی روزهای گذشته روانه این مناطق شده است که هدف آن دلسرکردن مردم و افزایش فشار بر روی افکار عمومی است.
مروری بر مقررات «تنبیه» در مدارس
در میان انبوه اخبار گوناگون منتشره در جامعه، اخباری هرچند اندک درباره تنبیه دردناک دانش‌آموز به خاطر نمره، فرو رفتن مداد در سر دانش آموز بر اثر تنبیه و... فارغ از بروز واکنش اجتماعی، آثار حقوقی نیز به همراه دارد.
استاندار سابق گلستان از مردم عذرخواهی کرد
گرگان - ایرنا - سید مناف هاشمی استاندار سابق گلستان در تماس تلفنی با ایرنا ضمن عذرخواهی از مردم استان با سیل زدگان این خطه شمال کشور ابراز همدردی کرد.