PowerGhost؛ ماینری که شبکه‌ها را هدف قرار داده!

12:12 ۱۳۴ روز و ۵ ساعت پیش ایتنا 373 0
PowerGhost؛ ماینری  که شبکه‌ها را هدف قرار داده!

ایتنا - این بدافزار با استفاده از یک ابزار استخراج داده به نام Mimikatz لاگین و کلمه عبور را به دست می‌آورد.

ایتنا


کارشناسان ما به تازگی یک ماینر را که در شبکه‌های شرکتی متمرکز شده است را کشف کرده‌اند.

به گزارش سرویس اخبار امنیت سایبری از کسپرسکی آنلاین، ماهیت fileless در PowerGhost به گونه‌ای است که به بدافزارها اجازه می‌دهد بدون اینکه قربانیان متوجه چیزی شوند، خود را به ایستگاه های کاری یا سرورهای آنها متصل سازند. اکثر حملات تا به حال در کشورهای هند، ترکیه، برزیل و کلمبیا ثبت شده است.

پس از نفوذ به زیر ساخت‌های شرکت، PowerGhost تلاش می‌کند تا به حساب های کاربری قربانیان از طریق ابزارهای قانونی مدیریت از راه دور WMI وارد شود. این بدافزار با استفاده از یک ابزار استخراج داده به نام Mimikatz لاگین و کلمه عبور را به دست می آورد. این ماینر همچنین می تواند از طریق اکسپلویت  EternalBlue برای ویندوزها که توسط سازندگان حمله‌های واناکرای و ExPetr مورد استفاده قرار گرفتند، توزیع شود. از لحاظ تئوری این آسیب پذیری یک سال است که رفع شده است اما در واقعیت اینطور نیست و همچنان فعال است.

چرا PowerGhost خطرناک است؟
درست همانند هر ماینر دیگری،  PowerGhost از منابع محاسباتی شما برای تولید رمزنگاری‌ها یا کریپتوکارنسی‌ها استفاده می کنند. این کار عملکرد سرور و عملکرد دستگاه را کاهش می دهد و همچنین باعث  فرسودگی دستگاه و در نهایت افزایش هزینه می‌شود.

با این حال اگر بخواهیم مقایسه‌ای مقابل PowerGhost و دیگر نرم‌افزارهای مخرب داشته باشیم، شناسایی PowerGhost مشکل‌تر است زیرا که این ماینر فایل‌های مخرب را در دستگاه دانلود نمی‌کند و این بدان معنا است که این ماینر می تواند به مدت طولانی‌تری در سرور یا ایستگاه کاری شما مخفی بماند و آسیب بیشتری را وارد کند.

علاوه بر این در یکی از نسخه‌های این نرم افزار محققان ما یک ابزار را برای حملات DDoS کشف کرده‌اند. استفاده از سرورهای شرکت‌ها برای بمباران قربانیان می تواند به فلج شدن یک مجموعه یا کند شدن فعالیت های آن ها منجر شود.

جلوگیری از آلودگی توسط  PowerGhost
برای جلوگیری از آلودگی و حفاظت از تجهیزات مقابل حمله PowerGhost و بدافزارهای مشابه آن بایستی بر امنیت شبکه شرکت خود نظارت کافی داشته باشید:هرگز آپدیت نرم‌افزارها و سیستم عامل های خود را از قلم نیندازید. تمام آسیب پذیری‌ها توسط ماینرها اکسپلویت می‌شوند و مدت زمان طولانی نیاز است تا توسط فروشندگان و توسعه دهندگان پچ شوند.

مهارت‌ها و اطلاعات امنیتی کارمندان خود را ارتقاء دهید. به خاطر داشته باشید که عامل بسیاری از وقایع سایبری خود کاربران و انسان‌ها هستند.

از یک راهکار امنیتی قابل اعتماد با تکنولوژی آنالیز رفتاری استفاده کنید. این ویژگی تنها راه جلوگیری از تهدیدات پنهان یا همان  fileless است. محصولات سازمانی لابراتوار کسپرسکی هم ماینر PowerGhost و هم دیگر اجزای آن را همانند دگیر نرم‌افزارهای مخرب ناشناس شناسایی می‌کند.منبع:  کسپرسکی آنلاین (ایدکو)
کسپرسکی  اسم یکی از بزرگترین شرکتهای امنیتی و سازنده  آنتی ویروس  است که برخی از کاربران اشتباهاً این شرکت و محصولات  آنتی ویروس  آن را با عناوینی نظیر  کسپرسکای ، کاسپرسکی ،  کسپراسکی ،  کسپراسکای ، و یا  کاسپراسکای  نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین  کسپرسکي  نام دارد.


گروه های زیر مجموعه فناوری اطلاعات

فناوری شخصی
فناوری شخصی

آخرین اخبار

نکات مهم خرید لباس؛ پرو کنید بعد بخرید!
آیا شما از جمله کسانی هستید که لباس را فقط برای آویزان‌کردن در کمد لباس‌هایتان می‌خرید و از بیشتر آن‌ها استفاده نمی‌کنید؟ در اینجا هشت نکته به هنگام خرید لباس برایتان بیان شده است که توجه به این نکات درنهایت باعث می‌شود که شما از دیدن کمد لباس‌هایتان لذت ببرید و تمامی لباس‌های خود را دوست داشته باشید.
کاروان رئال عازم امارات شد
کاروان تیم فوتبال رئال برای حضور در جام باشگاه های جهان عازم امارات شد.
حسینی به دیدار مسئولان باشگاه پرسپولیس رفت
بدقولی مالی مسئولان مالی باشگاه پرسپولیس باعث شد کاپیتان این تیم برای پیگیری مطالبات به دیدار مسئولان باشگاه برود.
معمای چند مجهولی بازگشت مهدی به پرسپولیس
بحث بازگشت مهدی طارمی به تیم پرسپولیس باز هم مطرح شده اما نه این بازیکن و نه باشگاه پرسپولیس موضع رسمی و جدی تا این لحظه درباره این انتقال از خود ارائه نکرده‌اند.
ژاوی: قطر فرهنگ فوتبالی دارد
ژاوی هرناندس، کاپیتان پیشین تیم بارسلونا معتقد است قطر فرهنگ فوتبالی دارد.
چشمی: کی‌روش به ما روحیه جنگندگی داد
مدافع تیم‌ ‌ملی فوتبال ایران با تمجید از کارلوس کی‌روش، روحیه جنگندگی را مهم‌ترین چیزی دانست که این مربی پرتغالی به ایران داده است.
آخرین چالش مسی در سال ۲۰۱۸
مهاجم بارسلونا می خواهد بهترین گلزن سال ۲۰۱۸ شود.
اولین خرید استقلال مشخص شد
باشگاه استقلال رسما وارد بازار نقل و انتقالات شد و بعد از فسخ قرارداد با دو بازیکن خارجی، به زودی اولین خرید جدید این تیم معرفی می‌شود.
آمادگی بالای رفیعی و دردسر شیرین برانکو
سروش رفیعی، بازیکن جدید تیم فوتبال پرسپولیس در تمرینات تیمش آمادگی بالایی از خودش نشان داده است.
منچستر آماده انتقال پوگبا در زمستان
رسانه ها می گویند منچستریونایتد هافبک فرانسوی خود را درنقل و انتقالات زمستانی واگذار خواهدکرد.

پر بازدید ترین اخبار امروز

هتل‌ها به لیست بایدهای وزارت نیرو اضافه شدند
موضوع توزیع لوازم کاهنده مصرف آب، چند سالی است که ازسوی وزارت نیرو مطرح و اقداماتی نیز در این حوزه انجام شده است. این‌بار این وزارتخانه از افزایش همکاری با هتل‌ها در حوزه مدیریت مصرف آب خبر داده است.
قیمت خرید دلار در بانک‎ها در 25 آذر 97
قیمت خرید دلار امروز در شعب ارزی بانک‌ها ۹ هزار و ۹۰۵ تومان تعیین شد.
افتتاح سومین نمایشگاه حمل‌ونقل با حضور وزیر راه و شهرسازی
وزیر راه و شهرسازی صبح امروز (یکشنبه) با حضور در مصلای تهران سومین نمایشگاه حمل و نقل و صنایع وابسته را افتتاح کرد.
فرمانده قرارگاه منطقه ای سپاه در شمال شرق کشور درگذشت
مشهد- ایرنا- سردار جانباز قدرت‌ الله منصوری فرمانده قرارگاه منطقه‌ ای ثامن الائمه(ع) سپاه پاسداران انقلاب اسلامی در شمالشرق کشور بامداد امروز 25 آذر پس از یک دوره بیماری دعوت حق را لبیک گفت به یاران شهیدش پیوست.
چرا پیشنهاد یارانه ۹۰۰ هزار تومانی مردود است؟
تردیدی نیست که سخنان آقای احمدی‌نژاد درباره امکان پرداخت یارانه 900 هزار تومانی یک موضع و برخورد سیاسی و در تقابل با واقعیت‌های اقتصاد کشور است اما این اظهارنظر را در دو زاویه مبانی نظری و واقعیت‌های اقتصادی ایران می‌شود تحلیل کرد.
اضافه شدن «دونالد» به لیست بدترین پسوردهای امسال!
اپلیکیشن‌های باج‌گیر شناسایی شدند