ردپای آشکار هکر های ایرانی در MrbMiner

ردپای آشکار هکر های ایرانی در MrbMiner

بر اساس گزارشی که روز گذشته منتشر شد،هکر شرکت امنیت سایبری SophosLabs ردیابی MrbMiner، ویروس جدید سرقت ارز دیجیتال را که در درجه اول سرورهای قدرتمند پایگاه داده را هدف قرار می دهد، به یک شرکت نرم افزاری کوچک در ایران ارتباط داده است.

“MrbMiner یک ماینر ارز دیجیتال است که اخیراً کشف شده و سرورهای پایگاه داده اینترنت (سرورهای SQL) را هدف قرار می دهد و رمزنگاری را دانلود و نصب می کند. سرورهای پایگاه داده یک هدف جذاب برای سارقان ارز دیجیتال هستند زیرا از آنها برای فعالیت های پرمصرف استفاده می شود و بنابراین توانایی پردازش قدرتمندی دارند.

توییت SophosLabs در توییتر

“اطلاعات جدید در ارتباط با MrbMiner: برای دور زدن تحریم های بین المللی عملیات سرقت ارز دیجیتال “استارتاپ” ایرانی، سرورهای SQL را هدف قرار می دهد …”

 استخراج مخفیانه

هکر ها ارز دیجیتال که همچنین استخراج کنندگان ارز دیجیتال مخرب نیز نامیده می شود – نوعی بدافزار است که با استفاده از سیستم های آلوده به طور مخفبانه ارز دیجیتال را استخراج می کند و آنها را برای مهاجمان بازمی گرداند.

اگرچه ممکن است چنین برنامه هایی به عنوان باج افزار مشکل ساز نباشند، اما اثرات مخربی مانند افت شدید عملکرد خواهند داشت. به همین دلیل است که سرورهای پایگاه داده، که “در بخش عملکردی ” قرار می گیرند، به طور خاص هدف قرار می گیرند.

این گزارش همچنین اظهار داشت که توسعه دهندگان MrbMiner در واقع می توانند از چنین حمله ای هکر ها برای دور زدن تحریم های مالی بین المللی که در حال حاضر بر کشور اعمال می شود استفاده کنند.

در این گزارش بیان شده است که:

“افرادی که در کشورهایی تحت تحریم های شدید مالی بین المللی زندگی می کنند، مانند ایران، می توانند ارز دیجیتال را برای دور زدن سیستم بانکی سنتی استفاده کنند.”

در عین حال، معلوم شد که اپراتورهای MrbMiner حتی سعی نکرده اند هویت خود را پنهان کنند، در واقع “آدرس خانه” خود را درست در وسط کد خود گذاشتند.

به عنوان مثال، نام یک شرکت نرم افزاری مستقر در ایران در فایل پیکربندی اصلی ماینر رمزگذاری شده است.

گابور زاپونز، مدیر تحقیقات تهدید در SophosLabs گفت:

“از بسیاری جهات، عملکرد MrbMiner با بیشتر حملات رمزنگاری که سرورهای اینترنتی را مورد هدف قرار می دهند، وجوهات مشترکی دارد. اما تفاوت در اینجا این است که به نظر می رسد مهاجم در پنهان کردن هویت خود احتیاط را کنار گذاشته است.

” وی توضیح داد که داده های پیکربندی MrbMiner حتی شامل نام دامنه ها و آدرس های IP است که به یک شرکت ایرانی برمی گردد. 

به این مقاله امتیاز دهید
دانلود رایگان کتابچه الگو های ترید ارز دیجیتال

دانلود رایگان کتابچه الگو های ترید ارز دیجیتال

نظرات
بدون دیدگاه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

Fill out this field
Fill out this field
لطفاً یک نشانی ایمیل معتبر بنویسید.
You need to agree with the terms to proceed

فهرست