مایکروسافت همچنان به تحلیل بدافزاری به نام LemonDuck که به نصب ماینرهای رمزارزها در محیط این کمپانی مشهور است، ادامه میدهد. به گزارش ایتنا و به نقل از zdnet، گروه سازنده LemonDuck به گفته مایکروسافت دارای انباری قدرتمند از ترفندها و ابزارهای هک متعدد است که همگی با هدف دسترسی اختصاصی این بدافزار به یک […]
مایکروسافت همچنان به تحلیل بدافزاری به نام LemonDuck که به نصب ماینرهای رمزارزها در محیط این کمپانی مشهور است، ادامه میدهد. به گزارش ایتنا و به نقل از zdnet، گروه سازنده LemonDuck به گفته مایکروسافت دارای انباری قدرتمند از ترفندها و ابزارهای هک متعدد است که همگی با هدف دسترسی اختصاصی این بدافزار به یک شبکه آسیب دیده تا هر زمان که ممکن است، طراحی شدهاند. البته ویژگیهای LemonDuck نشان میدهد که استخراج رمزارز تنها بخشی از فعالیتهای این گروه است آنها در واقع در تلاش هستند که با انجام اقداماتی نظیر خنثیسازی ابزارهای ضدبدافزار، حدف بدافزارهای رقیب یا ختی وصله خودکار نقصهای امنیتی دیگر شبکههای اسیب دیده را به صورت کامل در اختیار خود بگیرند. مایکروسافت در ادامه تحلیلهای خود از LemonDuck اشاره کرد که انجام این کار به آنها اجاره میدهد که از دید آن دسته از تحلیلگران یک سازمان که ممکن است دستگاههای وصله نشده را جهت بررسی در اولویت قرار داده و یا از دستگاههایی که حجم بدافزارهای آنها زیاد نیست چشمپوشی میکنند، باز بماند.» توضیحات مایکروسافت از روشها و ابزار مورد استفاده توسط LemonDuck نشان میدهد که این گروه برای رسیدن به جایگاه فعلی تلاش زیادی کرده و از ابزار مختلفی استفاده میکند که از میان آنها میتوان به سوءاستفاده از نقصهای امنیتی، حملات حدس پسورد و سوءاستفاده از SSH، MSSQL، SMB، Exchange، RDP، REDIS و Hadoop YARN در سیستمهای مجهز به لینوکس و ویندوز اشاره کرد. به بیان دیگر اگرچه ممکن است هدف نهایی LemonDuck نصب ماینرهای ارز دیجیتالی باشد که از منابع پردازنده کامپیوترها سوءاستفاده میکنند اما توانایی آنها در ناشناس ماندن بسیار زیاد است و مدت زمانی که میتوانند دستگاههای یک کمپانی را مورد استفاده قرار بدهند بسیار طولانی خواهد بود. به همین جهت توصیه میشود که تیمهای امنیتی مقاله اختصاصی مایکروسافت در رابطه با LemonDuck را مطالعه کرده و از روشهایی که این کمپانی برای مبارزه با ابزار سوءاستفاده این گروه در نظر گرفته است، استفاده کنند. چرا که به نظر میرسد ابعاد فعالیت LemonDuck بسیار بیشتر از آنچه تاکنون تصور میشد، باشد.
این مطلب بدون برچسب می باشد.
دیدگاه بسته شده است.