Воскресенье, 21 февраля, 23:44
дома безопасность Sophos: «Иранская компания, стоящая за ботнетом для крипто-майнинга MrbMiner»!

Sophos: «Иранская компания, стоящая за ботнетом для крипто-майнинга MrbMiner»!

Компания по кибербезопасности Sophos заявляет, что обнаружила доказательства, связывающие операторов ботнета крипто-майнинга MrbMiner с небольшой иранской компанией-разработчиком. программного обеспечения., эксплуатируемый городом Шираз. По словам исследователей, ботнет MrbMiner работает с лета 2020 года, тогда как впервые он был упомянут в отчете Безопасность Tencent в сентябре того же года.

Sophos

Tencent заявила, что заметила работу ботнета для майнинга криптовалюты MrbMiner. перебор нападения на Microsoft SQL-серверы (MSSQL) базы данных, для доступа к учетным записям администраторов с низким уровнем безопасности. Как только он смог получить доступ, ботнет создал задняя дверь счет с По умолчанию / @ fg125kjnhn987 Полномочия и скачал и установил майнер криптовалюты с доменов таких как mrbftp.xyz или mrbfile.xyz.

В отчете, опубликованном 21 января, исследователи Sophos заявили, что они тщательно проанализировали методы работы этого ботнета. Они осмотрели их вредоносных программ полезные нагрузки, данные домена и информация сервер и обнаружил несколько улик, которые привели их к выводу, что за этой злонамеренной «операцией» стоит иранская организация.

Sophos: «Иранская компания, стоящая за ботнетом для крипто-майнинга MrbMiner»!

В частности, исследователи Sophos Эндрю Брандт и Габор Саппанос отметили следующее: "Когда мы видим веб-домены, принадлежащие законному бизнесу, который вовлечен в атаку, гораздо более вероятно, что злоумышленники просто злоупотребляли сайтом (в большинстве случаев временно), чтобы использовать его возможности веб-хостинга для создания «Тупик», где они могут размещать вредоносные программы. Однако в этом случае владелец домена участвует в распространении вредоносного ПО ».

Согласно ZDNet, Sophos отметил, что многие домены MbrMiner, на которых размещались полезные данные криптомайнера, находились на том же сервере, на котором размещался imanlive.com, сайт законной компании по разработке программного обеспечения из Ирана.

Sophos: «Иранская компания, стоящая за ботнетом для крипто-майнинга MrbMiner»!

Кроме того, домен vihansoft.ir использовался в качестве C&C сервера для бизнеса ботнета крипто-майнинга MrbMiner, а также размещал вредоносные полезные нагрузки, которые были получены и созданы в скомпрометированных базах данных.

Одна из причин, по которой иранская компания не обратила особого внимания на то, чтобы лучше заметать следы, связана с ее местоположением. В последние годы иранские киберпреступники стали более безразличными и беспечными, поскольку они понимают, что иранское правительство не будет выдавать своих граждан западным правительствам.

Иранская компания, стоящая за ботнетом для крипто-майнинга MrbMiner

Среди самых известных хакерских банд, связанных с Ираном, есть банды Сэм Сэм и Pay2Key вымогатели, а также команда фишинг «Молчаливый библиотекарь», однако есть много других более мелких криминальных компаний.

Стоит отметить, что, несмотря на отчет, опубликованный Sophos, ожидается, что ботнет-бизнес MrbMiner продолжит нормальную работу без каких-либо последствий.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Pohackontas
Pohackontashttps://www.secnews.gr
Каждое достижение начинается с решения попробовать.

ЖИВЫЕ НОВОСТИ

Как позвонить по Facetime Audio

Устали от звонков по мобильному телефону низкого качества? Благодаря FaceTime вы можете совершать звонки с высоким разрешением, если используете iPhone, iPad, ...

Как добавить спецэффекты в сообщения Instagram

Знаете ли вы, что мгновенные сообщения в Instagram можно сделать более впечатляющими? Как и любую другую функцию Instagram, вы можете добавить специальные ...

Twitter: приходят голосовые сообщения! Как мы их отправим?

Twitter скоро будет поддерживать голосовые сообщения в приложениях для iOS и Android. Это означает, что вы сможете отправить ...

Как подключить Bluetooth-гарнитуру к Nintendo Switch

На Nintendo Switch есть разъем для наушников. Однако большинство гарнитур беспроводные, поэтому вам понадобится способ их подключения ...

Как скрыть свой номер телефона в Telegram

Если вы хотите создать учетную запись Telegram, вы должны указать свой номер телефона. Таким образом Telegram проверяет ...

Google Ассистент: как удалить записи?

Google Ассистент может сделать вашу повседневную жизнь намного проще. Однако это также связано с некоторыми проблемами конфиденциальности, так как ...

Microsoft: Office 2021 / Office LTSC выйдет во второй половине 2021 года

Microsoft объявила, что в 2021 году выпустит Microsoft Office Long Term Servicing Channel (LTSC) и Office 2021 для ...

Как быстро создавать QR-коды с помощью Bing

Если вам когда-нибудь понадобится создать QR-код, но вы не знаете, как это сделать, у Microsoft есть простой в использовании инструмент, доступный в любой программе ...

Brave: луковые адреса просочились в DNS-трафик

Функция Tor, включенная в веб-браузер Brave, позволяет пользователям получать доступ к темным веб-доменам .onion в пределах ...