Вторник, 27 октября, 17:19
дома безопасность Вредоносная программа MrbMiner: заразила тысячи баз MSSQL.

Вредоносная программа MrbMiner: заразила тысячи баз MSSQL.

исследователи безопасность обнаружили новое вредоносное ПО (они назвали его MrbMiner), цель которого Серверы MSSQL и устанавливает cryptominer.

MrbMiner вредоносные серверы MSSQL
Вредоносная программа MrbMiner: она заразила тысячи серверов MSSQL криптомайнером.

Новая распределительная бригада вредоносных программ был особенно активен в последние месяцы и сумел нарушить тысячи Серверы Microsoft SQL (MSSQL) и установите один cryptominer, По их словам исследователи китайской компании Tencent, тысячи баз данные MSSQL заражены криптомайнером.

Ранее в этом месяце Tencent выпустила доклад в котором он говорил об этой вредоносной программе банда. Исследователи назвали их Хакеры MrbMiner, заимствуя имя доменов, на которых злоумышленники размещают свои вредоносные программы.

По мнению исследователей, для распространения ботнета это было сделано сканировать в интернет для уязвимых серверов MSSQL. Тогда это было сделано перебор нападки чтобы получить доступ к учетной записи администратора.

После первоначального входа в систему хакеры загрузили один assm.exe файл, которые они использовали для создания «(пере) механизм сохранения загрузки”И добавить один бэкдор для будущего доступа. По словам исследователей, эта учетная запись имеет имя пользователя «Default» и пароль «@ fg125kjnhn987».

Процесс заражения завершается подключитесь к управляющему серверу и загрузите криптомайнер приложение кража Monero (XMR), используя нелегальные серверные ресурсы и создавая валюты XMR на контролируемых ими счетах Хакеры.

cryptominer
Вредоносная программа MrbMiner: она заразила тысячи серверов MSSQL криптомайнером.

Исследователи обнаружили, что вредоносное ПО также может быть нацелено Linux и ARM

Исследователи Tencent Security говорят, что пока что они видели зараженными только базы данных MSSQL. Однако они обнаружили, что управляющий сервер MrbMiner содержал версии вредоносного ПО, предназначенные для Серверы Linux и на базе ARM системы.

Анализ версии для Linux показал наличие кошелька Monero с криптовалютами. В адресе было 3,38 XMR (~ 300 долларов). Это означает, что Банда MrbMiner также нацелена на системы Linux и украл деньги, хотя следователи не нашли о них даже дополнительной информации нападки.

Как мы читаем в ZDNet, в кошельке Monero, используемом для версии MbrMiner, нацеленной на серверы MSSQL, было сохранено 7 XMR (~ 630 долларов США). Можно сказать, что это очень маленькие суммы. Однако мы не знаем, представляют ли они общую сумму, которую они украли. Хакеры, а также Банды крипто-майнинга используют множество разных адресов (кошельков).

На данный момент системные администраторы должны сканировать их базы данных MSSQL чтобы проверить, существует ли учетная запись бэкдора с Полномочия: По умолчанию / @ fg125kjnhn987. Если они обнаружат такое, они должны немедленно проверить всю сеть.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Цифровая Крепость
Цифровая Крепостьhttps://www.secnews.gr
Осуществляйте свои мечты и живите!

ЖИВЫЕ НОВОСТИ

Microsoft ограничивает доступность Windows 10 20H2

В настоящее время Microsoft ограничивает доступность Windows 10 20H2, чтобы предоставить всем пользователям, которые хотят ...

Как включить новую функцию Chrome Подробнее

Последняя версия браузера Google Chrome v86, выпущенная ранее в этом месяце, содержит секретную функцию под названием Read ...

Как выбрать собственный цвет для меню Пуск

Начиная с обновления за октябрь 2020 года, Windows 10 по умолчанию используется в теме, которая удаляет яркие цвета из ...

Телескоп НАСА обнаружил питьевую воду на Луне

Одиннадцать лет назад космический корабль навсегда изменил наш взгляд на Луну. Данные, собранные ...

Microsoft: расширяет возможности обнаружения атак с использованием паролей.

Microsoft значительно улучшила способность обнаруживать атаки со спреем паролей в Azure Active Directory (Azure AD) и достигла точки ...

Как не дать компаниям найти наш номер телефона

В эпоху рекламы чем больше известно о пользователях, тем удобнее для компаний. И, в частности, ...

Нарушение в психотерапевтической клинике привело к шантажу пациентов

Два года назад в финской психотерапевтической клинике произошла кибератака, которая привела к краже данных и требованию выкупа. Сейчас,...

Австралия: повышает кибербезопасность и конфиденциальность!

Правительство Нового Южного Уэльса в Австралии создало целевую группу по укреплению кибербезопасности и защиты ...

Более 100 ирригационных систем остались в сети.

В прошлом месяце более 100 умных ирригационных систем остались без пароля в Интернете, что позволило любому получить доступ ...

Нарушение в программном обеспечении Nitro, скорее всего, коснется Google, Apple, Microsoft.

Служба Nitro PDF (Nitro Software) пострадала от утечки данных, которая, как говорят, затронула многие известные компании, такие как Google, ...