PowerGhost؛ ماینری که شبکه‌ها را هدف قرار داده!

12:12 ۱۳ روز و ۳ ساعت پیش ایتنا 178 0
PowerGhost؛ ماینری  که شبکه‌ها را هدف قرار داده!

ایتنا - این بدافزار با استفاده از یک ابزار استخراج داده به نام Mimikatz لاگین و کلمه عبور را به دست می‌آورد.

ایتنا


کارشناسان ما به تازگی یک ماینر را که در شبکه‌های شرکتی متمرکز شده است را کشف کرده‌اند.

به گزارش سرویس اخبار امنیت سایبری از کسپرسکی آنلاین، ماهیت fileless در PowerGhost به گونه‌ای است که به بدافزارها اجازه می‌دهد بدون اینکه قربانیان متوجه چیزی شوند، خود را به ایستگاه های کاری یا سرورهای آنها متصل سازند. اکثر حملات تا به حال در کشورهای هند، ترکیه، برزیل و کلمبیا ثبت شده است.

پس از نفوذ به زیر ساخت‌های شرکت، PowerGhost تلاش می‌کند تا به حساب های کاربری قربانیان از طریق ابزارهای قانونی مدیریت از راه دور WMI وارد شود. این بدافزار با استفاده از یک ابزار استخراج داده به نام Mimikatz لاگین و کلمه عبور را به دست می آورد. این ماینر همچنین می تواند از طریق اکسپلویت  EternalBlue برای ویندوزها که توسط سازندگان حمله‌های واناکرای و ExPetr مورد استفاده قرار گرفتند، توزیع شود. از لحاظ تئوری این آسیب پذیری یک سال است که رفع شده است اما در واقعیت اینطور نیست و همچنان فعال است.

چرا PowerGhost خطرناک است؟
درست همانند هر ماینر دیگری،  PowerGhost از منابع محاسباتی شما برای تولید رمزنگاری‌ها یا کریپتوکارنسی‌ها استفاده می کنند. این کار عملکرد سرور و عملکرد دستگاه را کاهش می دهد و همچنین باعث  فرسودگی دستگاه و در نهایت افزایش هزینه می‌شود.

با این حال اگر بخواهیم مقایسه‌ای مقابل PowerGhost و دیگر نرم‌افزارهای مخرب داشته باشیم، شناسایی PowerGhost مشکل‌تر است زیرا که این ماینر فایل‌های مخرب را در دستگاه دانلود نمی‌کند و این بدان معنا است که این ماینر می تواند به مدت طولانی‌تری در سرور یا ایستگاه کاری شما مخفی بماند و آسیب بیشتری را وارد کند.

علاوه بر این در یکی از نسخه‌های این نرم افزار محققان ما یک ابزار را برای حملات DDoS کشف کرده‌اند. استفاده از سرورهای شرکت‌ها برای بمباران قربانیان می تواند به فلج شدن یک مجموعه یا کند شدن فعالیت های آن ها منجر شود.

جلوگیری از آلودگی توسط  PowerGhost
برای جلوگیری از آلودگی و حفاظت از تجهیزات مقابل حمله PowerGhost و بدافزارهای مشابه آن بایستی بر امنیت شبکه شرکت خود نظارت کافی داشته باشید:هرگز آپدیت نرم‌افزارها و سیستم عامل های خود را از قلم نیندازید. تمام آسیب پذیری‌ها توسط ماینرها اکسپلویت می‌شوند و مدت زمان طولانی نیاز است تا توسط فروشندگان و توسعه دهندگان پچ شوند.

مهارت‌ها و اطلاعات امنیتی کارمندان خود را ارتقاء دهید. به خاطر داشته باشید که عامل بسیاری از وقایع سایبری خود کاربران و انسان‌ها هستند.

از یک راهکار امنیتی قابل اعتماد با تکنولوژی آنالیز رفتاری استفاده کنید. این ویژگی تنها راه جلوگیری از تهدیدات پنهان یا همان  fileless است. محصولات سازمانی لابراتوار کسپرسکی هم ماینر PowerGhost و هم دیگر اجزای آن را همانند دگیر نرم‌افزارهای مخرب ناشناس شناسایی می‌کند.منبع:  کسپرسکی آنلاین (ایدکو)
کسپرسکی  اسم یکی از بزرگترین شرکتهای امنیتی و سازنده  آنتی ویروس  است که برخی از کاربران اشتباهاً این شرکت و محصولات  آنتی ویروس  آن را با عناوینی نظیر  کسپرسکای ، کاسپرسکی ،  کسپراسکی ،  کسپراسکای ، و یا  کاسپراسکای  نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین  کسپرسکي  نام دارد.


گروه های زیر مجموعه فناوری اطلاعات

فناوری شخصی
فناوری شخصی

آخرین اخبار

۳ بازی دوستانه واترپلوی ایران با سنگاپور
سرپرست تیم ملی واترپلو ایران که در اردوی کشور سنگاپور به سر می برد از پیگیری تمرینات مستمر این تیم و انجام سه دیدار دوستانه پیش از شروع مسابقات در جاکارتا خبر داد.
«علی نژاد» نایب رئیس فدراسیون ووشوی آسیا باقی ماند
«مهدی علی نژاد» برای سومین دوره متوالی به عنوان نایب رئیس فدراسیون ووشوی آسیا باقی ماند.
باقرزاده: به کسب مدال سابر اطمینان داریم
رییس فدراسیون شمشیربازی که به همراه قهرمانان این رشته به تماشای بازی هندبال ایران و قطر نشسته بود، از کسب مدال تیم اسلحه سابر ابراز اطمینان کرد.
تکواندوکاران اعزامی پسران به المپیک جوانان معرفی شدند
در پایان مسابقات انتخابی درون اردویی تیم تکواندوی جوانان پسران، هوگوپوشان اعزامی به المپیک جوانان معرفی شدند.
سلطانی‌فر: در صورت ابلاغ قانون بازنشستگان، تغییرات از هفته اول آغاز می‌شود
وزیر ورزش و جوانان گفت: در صورت ابلاغ قانون بازنشستگان از همان اول تغییرات بازنشستگان را آغاز می کنیم تا روند جوانگرایی در مدیریت ادامه داشته باشد.
نتایج هفته دوم لیگ برتر فوتسال بانوان- پیروزی پرگل سپیدرود تهران و دختران کویرمس
هفته دوم لیگ برتر فوتسال بانوان با پیروزی پرگل دو تیم سپیدرود تهران و دختران کویر مس کرمان پیگیری شد.
نجمه خدمتی: امیدوارم بچه‌ها مزد سختی‌هایی که کشیده‌اند را بگیرند
ملی‌پوش تیراندازی بانوان گفت: امیدوارم کل کاروان ایران نتیجه زحماتش را بگیرد.
مارکیسیو بعد از ۲۵ سال از یوونتوس جدا شد
باشگاه یوونتوس اعلام کرد کلودیو مارکیسیو از این تیم جدا شد.
کواچ: رودی می تواند بایرن را ترک کند
سرمربی بایرن مونیخ عنوان کرد سباستین رودی می تواند این تیم را ترک کند.
پیروزی تیم ملی امید برابر کره شمالی در نیمه نخست
شاگردان زلاتکو کرانچار با یک گل کره شمالی را در نیمه نخست شکست دادند.

پر بازدید ترین اخبار امروز

78 طرح عمرانی در زیرکوه آماده افتتاح است
بیرجند - ایرنا - سرپرست فرمانداری زیرکوه گفت: 78 طرح عمرانی به مناسبت هفته دولت با اعتبار 85 میلیارد ریال در این شهرستان مرزی آماده افتتاح است.
با ˮترین هایˮ کاروان اعزامی ایران به بازی های آسیایی۲۰۱۸
کاروان ورزشی ایران در حالی با ۳۷۸ ورزشکار راهی بازی های آسیایی می شود که برخی از این ورزشکاران رکوردهای قابل توجهی را به خود اختصاص داده اند.
وزیر دادگستری آمریکا فرمان اخراج سریع مهاجران را صادر کرد
تهران -ایرنا- «جف سشنز» وزیر دادگستری آمریکا در ادامه سیاست های ضد مهاجری دولت این کشور با صدور دستوری خواستار تسریع در اخراج مهاجران غیرقانونی شد.
دوازده مدیر اطلاعاتی سابق آمریکا علیه ترامپ بیانیه دادند
تهران – ایرنا – دوازده مقام ارشد اطلاعاتی سابق آمریکا در بیانیه ای اقدام دونالد ترامپ رئیس جمهوری این کشور را در زمینه لغو صلاحیت امنیتی «جان برنان» مدیر سابق سیا محکوم کردند.
استاد دانشگاه ترکیه: اردوغان ˮنظام اقتصاد چشم بندیˮ را دنبال می‌کند
استاد دانشگاه ترکیه گفت: بازی دولت برای افزایش و یا کاهش نرخ ارز آسان است. آن را می‌توان نظام اقتصاد چشم بندی نامید. سه عنصر آن «ازر، بهره و بورس» است.
هاردهای اکسترنال هم از حمله هکرها در امان نیستند
باج‌افزار «پول زور» در کمین شماست
حمله امنیتی برنامه‌های TeamViewer و RMS به 400 کمپانی!
هکرها سراغ ماهواره‌ها هم می‌روند؟