خصومات التراخيص المتعددة
Threat Database Malware هيدكراب البرمجيات الخبيثة

هيدكراب البرمجيات الخبيثة

بواسطة Mezo في Malware, Botnets
ترجمة الى:
العربية

قام برنامج ضار جديد شديد التخفي يسمى HeadCrab بإصابة خوادم Redis عبر الإنترنت وبناء شبكة الروبوتات لتعدين عملة Monero المشفرة. نجحت البرامج الضارة لـ HeadCrabe في اختراق أكثر من 1200 خادم Redis ، والتي تستخدمها للبحث عن المزيد من الأهداف. طورت الجهات الفاعلة في مجال التهديد المتطورة وراء HeadCrab برامج ضارة مصممة خصيصًا ومتقدمة للغاية ولا يمكن اكتشافها بسهولة بواسطة حلول مكافحة البرامج الضارة التقليدية أو الأنظمة الخالية من الوكيل. تم نشر تفاصيل حول برنامج HeadCrab الخبيث والعمليات التهديدية في تقرير صادر عن باحثي إنفوسيك.

ناقلات العدوى استغلت بواسطة برنامج هيدكراب الضار

يستغل المهاجمون الذين يقفون وراء هذه الروبوتات ثغرة أمنية في خوادم Redis ، المصممة للاستخدام الداخلي داخل شبكة المؤسسة وتفتقر إلى المصادقة افتراضيًا. إذا فشل المسؤولون في تأمين خوادمهم بشكل صحيح وإتاحة الوصول إليها من الإنترنت ، إما عن طريق الخطأ أو عن قصد ، فيمكن للمهاجمين بسهولة التحكم عن طريق استخدام أدوات التهديد أو البرامج الضارة. بمجرد وصولهم إلى هذه الخوادم غير المصادق عليها ، يصدر المهاجمون أمر "SLAVEOF" لمزامنة الخادم مع خادم رئيسي تحت سيطرتهم ، مما يسمح لهم بنشر برنامج ضار HeadCrab على النظام المختطف حديثًا.

القدرات الضارة لبرنامج HeadCrab Malware

بمجرد تثبيته وتنشيطه ، يمنح HeadCrab المهاجمين مجموعة كاملة من القدرات اللازمة للسيطرة على الخادم المستهدف ودمجه في الروبوتات الخاصة بتعدين العملات المشفرة. إنه يعمل في ذاكرة الأجهزة المخترقة لتفادي عمليات مسح البرامج الضارة. يزيل برنامج HeadCrab الضار جميع السجلات ويتواصل فقط مع الخوادم الأخرى التي يتحكم فيها مشغلوها للهروب من الاكتشاف.

يتواصل المهاجمون مع عناوين IP الأصلية ، وبشكل أساسي خوادمهم الملوثة الأخرى ، لتفادي الاكتشاف وتقليل مخاطر حجب الحلول الأمنية. بالإضافة إلى ذلك ، يعتمد برنامج HeadCrab Malware في الغالب على عمليات Redis. من غير المحتمل اعتبار هذه العمليات مهددة أو مشبوهة. يتم تحميل الحمولات من خلال ملفات الذاكرة فقط "memfd" ، بينما يتم تحميل وحدات kernel مباشرة من الذاكرة كطريقة لتجنب الكتابة على القرص.

كشف تحليل عنوان محفظة Monero المشفرة المرتبط بحملة HeadCrab Malware أن المهاجمين يجنون ربحًا سنويًا تقريبيًا يبلغ 4500 دولار لكل عامل. إذا كانت التقديرات صحيحة ، فإنها تظهر زيادة كبيرة عن 200 دولار أمريكي لكل عامل لوحظ في أنواع أخرى من هذه العمليات.

الشائع

الأكثر مشاهدة

احتيال البريد الإلكتروني "Geek Squad"

Phishing, Spam
15,882
أصبح Geek Squad ، وهو مزود دعم تقني شهير ، ضحية لعملية احتيال تصيد احتيالية تسمى Geek Squad Email الاحتيال. تستخدم عملية احتيال الدعم الفني هذه رسائل بريد إلكتروني مزيفة تخدع الأشخاص للتخلي عن معلوماتهم الشخصية ، مثل تفاصيل بطاقة الائتمان وعناوين البريد الإلكتروني وحتى أرقام الضمان الاجتماعي. في هذه المقالة ، سنناقش عملية الاحتيال نفسها ، وشكلها ، ومن أين تأتي رسائل البريد الإلكتروني المزيفة ،...
جار التحميل...