کد QR مطلبدریافت لینک صفحه با کد QR

PowerGhost؛ ماینری که شبکه‌ها را هدف قرار داده!

13 مرداد 1397 ساعت 12:12

ایتنا - این بدافزار با استفاده از یک ابزار استخراج داده به نام Mimikatz لاگین و کلمه عبور را به دست می‌آورد.



کارشناسان ما به تازگی یک ماینر را که در شبکه‌های شرکتی متمرکز شده است را کشف کرده‌اند.

به گزارش سرویس اخبار امنیت سایبری از کسپرسکی آنلاین، ماهیت fileless در PowerGhost به گونه‌ای است که به بدافزارها اجازه می‌دهد بدون اینکه قربانیان متوجه چیزی شوند، خود را به ایستگاه های کاری یا سرورهای آنها متصل سازند. اکثر حملات تا به حال در کشورهای هند، ترکیه، برزیل و کلمبیا ثبت شده است.

پس از نفوذ به زیر ساخت‌های شرکت، PowerGhost تلاش می‌کند تا به حساب های کاربری قربانیان از طریق ابزارهای قانونی مدیریت از راه دور WMI وارد شود. این بدافزار با استفاده از یک ابزار استخراج داده به نام Mimikatz لاگین و کلمه عبور را به دست می آورد. این ماینر همچنین می تواند از طریق اکسپلویت  EternalBlue برای ویندوزها که توسط سازندگان حمله‌های واناکرای و ExPetr مورد استفاده قرار گرفتند، توزیع شود. از لحاظ تئوری این آسیب پذیری یک سال است که رفع شده است اما در واقعیت اینطور نیست و همچنان فعال است.

چرا PowerGhost خطرناک است؟
درست همانند هر ماینر دیگری،  PowerGhost از منابع محاسباتی شما برای تولید رمزنگاری‌ها یا کریپتوکارنسی‌ها استفاده می کنند. این کار عملکرد سرور و عملکرد دستگاه را کاهش می دهد و همچنین باعث  فرسودگی دستگاه و در نهایت افزایش هزینه می‌شود.

با این حال اگر بخواهیم مقایسه‌ای مقابل PowerGhost و دیگر نرم‌افزارهای مخرب داشته باشیم، شناسایی PowerGhost مشکل‌تر است زیرا که این ماینر فایل‌های مخرب را در دستگاه دانلود نمی‌کند و این بدان معنا است که این ماینر می تواند به مدت طولانی‌تری در سرور یا ایستگاه کاری شما مخفی بماند و آسیب بیشتری را وارد کند.

علاوه بر این در یکی از نسخه‌های این نرم افزار محققان ما یک ابزار را برای حملات DDoS کشف کرده‌اند. استفاده از سرورهای شرکت‌ها برای بمباران قربانیان می تواند به فلج شدن یک مجموعه یا کند شدن فعالیت های آن ها منجر شود.

جلوگیری از آلودگی توسط  PowerGhost
برای جلوگیری از آلودگی و حفاظت از تجهیزات مقابل حمله PowerGhost و بدافزارهای مشابه آن بایستی بر امنیت شبکه شرکت خود نظارت کافی داشته باشید:

منبع: کسپرسکی آنلاین (ایدکو)
کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکی، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکي نام دارد.


کد مطلب: 53684

آدرس مطلب: https://www.itna.ir/news/53684/powerghost-ماینری-شبکه-ها-هدف-قرار-داده

ايتنا
  https://www.itna.ir