PowerGhost؛ ماینری که شبکه‌ها را هدف قرار داده!

12:12 ۷۶ روز و ۱۸ ساعت پیش ایتنا 206 0
PowerGhost؛ ماینری  که شبکه‌ها را هدف قرار داده!

ایتنا - این بدافزار با استفاده از یک ابزار استخراج داده به نام Mimikatz لاگین و کلمه عبور را به دست می‌آورد.

ایتنا


کارشناسان ما به تازگی یک ماینر را که در شبکه‌های شرکتی متمرکز شده است را کشف کرده‌اند.

به گزارش سرویس اخبار امنیت سایبری از کسپرسکی آنلاین، ماهیت fileless در PowerGhost به گونه‌ای است که به بدافزارها اجازه می‌دهد بدون اینکه قربانیان متوجه چیزی شوند، خود را به ایستگاه های کاری یا سرورهای آنها متصل سازند. اکثر حملات تا به حال در کشورهای هند، ترکیه، برزیل و کلمبیا ثبت شده است.

پس از نفوذ به زیر ساخت‌های شرکت، PowerGhost تلاش می‌کند تا به حساب های کاربری قربانیان از طریق ابزارهای قانونی مدیریت از راه دور WMI وارد شود. این بدافزار با استفاده از یک ابزار استخراج داده به نام Mimikatz لاگین و کلمه عبور را به دست می آورد. این ماینر همچنین می تواند از طریق اکسپلویت  EternalBlue برای ویندوزها که توسط سازندگان حمله‌های واناکرای و ExPetr مورد استفاده قرار گرفتند، توزیع شود. از لحاظ تئوری این آسیب پذیری یک سال است که رفع شده است اما در واقعیت اینطور نیست و همچنان فعال است.

چرا PowerGhost خطرناک است؟
درست همانند هر ماینر دیگری،  PowerGhost از منابع محاسباتی شما برای تولید رمزنگاری‌ها یا کریپتوکارنسی‌ها استفاده می کنند. این کار عملکرد سرور و عملکرد دستگاه را کاهش می دهد و همچنین باعث  فرسودگی دستگاه و در نهایت افزایش هزینه می‌شود.

با این حال اگر بخواهیم مقایسه‌ای مقابل PowerGhost و دیگر نرم‌افزارهای مخرب داشته باشیم، شناسایی PowerGhost مشکل‌تر است زیرا که این ماینر فایل‌های مخرب را در دستگاه دانلود نمی‌کند و این بدان معنا است که این ماینر می تواند به مدت طولانی‌تری در سرور یا ایستگاه کاری شما مخفی بماند و آسیب بیشتری را وارد کند.

علاوه بر این در یکی از نسخه‌های این نرم افزار محققان ما یک ابزار را برای حملات DDoS کشف کرده‌اند. استفاده از سرورهای شرکت‌ها برای بمباران قربانیان می تواند به فلج شدن یک مجموعه یا کند شدن فعالیت های آن ها منجر شود.

جلوگیری از آلودگی توسط  PowerGhost
برای جلوگیری از آلودگی و حفاظت از تجهیزات مقابل حمله PowerGhost و بدافزارهای مشابه آن بایستی بر امنیت شبکه شرکت خود نظارت کافی داشته باشید:هرگز آپدیت نرم‌افزارها و سیستم عامل های خود را از قلم نیندازید. تمام آسیب پذیری‌ها توسط ماینرها اکسپلویت می‌شوند و مدت زمان طولانی نیاز است تا توسط فروشندگان و توسعه دهندگان پچ شوند.

مهارت‌ها و اطلاعات امنیتی کارمندان خود را ارتقاء دهید. به خاطر داشته باشید که عامل بسیاری از وقایع سایبری خود کاربران و انسان‌ها هستند.

از یک راهکار امنیتی قابل اعتماد با تکنولوژی آنالیز رفتاری استفاده کنید. این ویژگی تنها راه جلوگیری از تهدیدات پنهان یا همان  fileless است. محصولات سازمانی لابراتوار کسپرسکی هم ماینر PowerGhost و هم دیگر اجزای آن را همانند دگیر نرم‌افزارهای مخرب ناشناس شناسایی می‌کند.منبع:  کسپرسکی آنلاین (ایدکو)
کسپرسکی  اسم یکی از بزرگترین شرکتهای امنیتی و سازنده  آنتی ویروس  است که برخی از کاربران اشتباهاً این شرکت و محصولات  آنتی ویروس  آن را با عناوینی نظیر  کسپرسکای ، کاسپرسکی ،  کسپراسکی ،  کسپراسکای ، و یا  کاسپراسکای  نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین  کسپرسکي  نام دارد.


گروه های زیر مجموعه فناوری اطلاعات

مديريت ICT
مديريت ICT

آخرین اخبار

مرفاوی: روند پیشرفت در استقلال دیده می‌شود
صمد مرفاوی، سرمربی پیشین تیم فوتبال استقلال اعتقاد دارد که روند این تیم رو به رشد بوده و روند پیشرفت در آبی‌پوشان دیده می‌شود.
پاسخ کلوپ به ادعای کومان در مورد فن دایک
یورگن کلوپ، سرمربی لیورپول، ادعای رونالد کومان، سرمربی تیم ملی هلند، در مورد بازی کردن ویرژیل فن دایک برای قرمزها با دنده شکسته را رد کرد.
پرسپولیس مثل سامسونگ، السد مثل کاشیما
در نیمه‌ی هفته‌ای که در پیش‌ داریم، هیجان در فوتبال آسیا به اوج می‌رسد. چهار تیم برتر قاره قرار است دو به دو مقابل هم بایستند و فینالیست‌های لیگ قهرمانان 2018 را معرفی کنند. در غرب آسیا پرسپولیس ایران و السد قطر با هم رودررو می‌شوند و فینالیست نیمه‌ی شرقی هم بعد از بازی برگشت کاشیما آنتلرز ژاپن و سوون سامسونگ کره‌جنوبی معرفی می‌شود.
این استقلال را چه قدر دوست دارید؟
این استقلال را که دیگر ابایی از باختن ندارد، چه قدر دوست دارید؟ تیمی که دیگر نمی ترسد و بی محابا حمله می کند.این استقلال را می شود دوست داشت.
تحول استقلالِ شفر مشابه آلمانِ یواخیم لوو
شفر که از شروع فصل اصرار داشت از تبریزی در گوش چپ استفاده کند و یک مهاجم بلندزن در نوک حمله داشته باشد، این بار در خط حمله اولویت بیشتری به سرعت داده بود.
محقق شدن شعار و نام کاروان ایران در اندونزی
در پایان بازی‌های پاراآسیایی جاکارتا باید به این نکته اشاره کرد که نام و شعار کاروان ایران در این رویداد کاملا معنای واقعی‌اش را به نمایش گذاشت.
خنثی شدن طرح داعش برای حمله به زائران اربعین
رسانه‌های عراقی از موفقیت نیروهای امنیتی در خنثی‌ کردن طرح‌های تروریست‌های داعشی برای حمله به زائران اربعین حسینی خبر دادند.

پر بازدید ترین اخبار امروز

میرباقری: انتخاب بازیگران «سلمان فارسی» آغاز شد
داوود میرباقری کارگردان مجموعه تلویزیونی «سلمان فارسی» از آغاز انتخاب بازیگران این سریال فاخر خبر داد.
خنثی شدن طرح داعش برای حمله به زائران اربعین
رسانه‌های عراقی از موفقیت نیروهای امنیتی در خنثی‌ کردن طرح‌های تروریست‌های داعشی برای حمله به زائران اربعین حسینی خبر دادند.
دلسوزی امارات برای عربستان در ماجرای خاشقجی
وزیر خارجه امارات متحده عربی گفت ماجرای جنجالی ناپدیدشدن جمال خاشقجی روزنامه نگار سعودی نباید به ابزاری برای بی ثباتی عربستان تبدیل شود.
مرفاوی: روند پیشرفت در استقلال دیده می‌شود
صمد مرفاوی، سرمربی پیشین تیم فوتبال استقلال اعتقاد دارد که روند این تیم رو به رشد بوده و روند پیشرفت در آبی‌پوشان دیده می‌شود.
رمزهای عبور قانون‌مند می‌شوند
بیانیه فیس‌بوک برای 30 میلیون قربانی هک اخیر!
بدافزاری با پوشش فلش پلیر