حملة جديدة لتعدين العملات المشفرة تستهدف أنظمة Linux وأجهزة إنترنت الأشياء.

تستهدف حملة جديدة أنظمة Linux وأجهزة إنترنت الأشياء التي تواجه الإنترنت من أجل تعدين العملة المشفرة. يستخدم المهاجمون بابًا خلفيًا ينشر مجموعة واسعة من الأدوات والمكونات ، مثل أدوات rootkits وروبوت IRC ، لسرقة موارد الجهاز لعمليات التعدين. حملة جديدة لتعدين العملات المشفرة تستهدف أنظمة Linux وأجهزة إنترنت الأشياء.

قام المهاجمون أولاً بإجبار مضيفي Linux الذين تم تكوينهم بشكل خاطئ للحصول على وصول أولي. ثم يقومون بتعطيل سجل الصدفة وجلب نسخة طروادة من OpenSSH من خادم بعيد. تم تكوين حزمة OpenSSH المارقة هذه لتثبيت وإطلاق الباب الخلفي ، والذي يسمح للمهاجمين بتوزيع حمولات إضافية وإجراء أنشطة ما بعد الاستغلال الأخرى.

تتضمن هذه الأنشطة استخراج المعلومات حول الجهاز ، وتثبيت ملفات rootkits مفتوحة المصدر ، ومسح السجلات التي يمكن أن تنبه الضحية إلى وجود البرامج الضارة. يقوم الباب الخلفي أيضًا بإلحاق مفتاحين عامين بملفات تكوين المفاتيح المصرح بها لجميع المستخدمين على النظام ، مما يضمن وصول SSH المستمر إلى الجهاز.

قراصنة برامج الفدية والمحتالين هنا.

تسعى الغرسة أيضًا إلى احتكار موارد النظام المصاب من خلال القضاء على عمليات التعدين المشفرة المنافسة التي قد تكون قيد التشغيل بالفعل. كما تقوم بتشغيل نسخة معدلة من ZiggyStarTux ، وهو عميل رفض الخدمة الموزع (DDoS) القائم على IRC.

تستفيد الهجمات من نطاق فرعي لمؤسسة مالية في جنوب شرق آسيا لم يذكر اسمه لاتصالات C2 في محاولة لإخفاء حركة المرور الضارة. تم إرجاع العملية إلى ممثل يُدعى asterzeu ، والذي عرض مجموعة الأدوات للبيع في سوق البرمجيات الخبيثة كخدمة. حملة جديدة لتعدين العملات المشفرة تستهدف أنظمة Linux وأجهزة إنترنت الأشياء.

يشير هذا الهجوم إلى الجهود التي سيبذلها المهاجمون لتجنب اكتشافهم. من المهم أن تحافظ على تحديث أنظمة Linux وأجهزة إنترنت الأشياء بأحدث تصحيحات الأمان وأن تكون على دراية بأحدث التهديدات.

معلومات إضافية

  • لا تزال شبكة Mirai الروبوتية ، التي تم اكتشافها في عام 2016 ، نشطة حتى اليوم. يتم استخدامه لشن هجمات DDoS وتعدين العملات المشفرة.
  • غالبًا ما يتم استهداف أجهزة إنترنت الأشياء من قبل المهاجمين لأن لديهم غالبًا ثغرات أمنية يمكن استغلالها.
  • من المهم أن تحافظ على أجهزة إنترنت الأشياء الخاصة بك محدثة بأحدث تصحيحات الأمان وأن تستخدم كلمات مرور قوية.

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

اختار العملة
يستخدم هذا الموقع ملفات تعريف الارتباط (الكوكيز) ليقدم لك تجربة تصفح أفضل. من خلال تصفح هذا الموقع ، فإنك توافق على استخدامنا لملفات تعريف الارتباط.