تراخيص الأجهزة المتعددة (خصومات كبيرة)
Threat Database Malware البرمجيات الخبيثة

البرمجيات الخبيثة

بواسطة Favila في Malware
ترجمة الى:
العربية

Autom هو اسم حملة تعدين تشفير جارية ، تم اكتشافها لأول مرة في عام 2019. ومنذ ذلك الحين ، تم الإبلاغ عن ما مجموعه 84 هجومًا ضد خوادم مصيدة للباحثين ، حدثت أربعة منها في عام 2021. ومن غير المتوقع أن تكون هجمات التعدين المشفرة هذه ليبطئ في العام المقبل. بل العكس هو الصحيح. أفاد الخبراء أن المهاجمين وراء حملة Autom يطورون أساليبهم ، مما يجعل تهديدات البرامج الضارة أكثر قدرة على التهرب من آليات الدفاع والتحليق تحت رادار أدوات الفحص المضادة للفيروسات.

تضمنت الهجمات الأولية لهذه الحملة تنفيذ أمر تهديد ، بمجرد أن يقوم المستخدم بتشغيل صورة فانيلا باسم "alpine: latest". نتج عن هذا الإجراء نص برمجي يسمى "autom.sh". يتم تنزيله على الجهاز. يستمر هذا التكتيك في النجاح ، حيث تثق معظم المؤسسات في صور الفانيليا الرسمية وتسمح باستخدامها. بينما الأمر التهديد الذي تمت إضافته إلى صورة الفانيليا التالفة بالكاد تم تغييره بمرور الوقت ، وقد حدد باحثو البرامج الضارة اختلافًا في الخادم الذي يتم تنزيل برنامج شل النصي منه.

وفقًا للتقارير ، لا يزال تسلسل الهجوم يتكون من البرنامج النصي autom.sh ، والذي يتيح إنشاء حساب مستخدم جديد باسم "akay". بعد ذلك ، تتم ترقية امتيازات الحساب إلى مستخدم جذر ، مما يسمح للمهاجمين بتشغيل أوامر عشوائية على الجهاز المصاب ، وفي النهاية ، استغلال الموارد المتاحة لتعدين العملة المشفرة.

تمت إضافة ميزة جديدة مؤخرًا تتعلق بالقدرة على البقاء غير مرئي للاكتشاف - ملفيمكن أن تقوم البرامج النصية للتهديد الآن بتعطيل آليات الأمان عن طريق استرداد نص برمجي للتعدين مبهم. يتجنب هذا البرنامج النصي المحدد أدوات الأمان ، لأنه تم ترميزه باستخدام Base64 خمس مرات.

إلى جانب نقاط الضعف المعروفة بالفعل التي يستغلها مجرمو الإنترنت عادةً في تنفيذ هجمات التعدين المشفر ، في الأسابيع الأخيرة ، تم إساءة استخدام الثغرات الأمنية في مكتبة تسجيل Log4j لتنفيذ مخطط يسمى اختراق التشفير ، والذي يتضمن أيضًا اختطاف الأجهزة بغرض التعدين العملات الرقمية. بالإضافة إلى ذلك ، تم إساءة استخدام بعض الثغرات الأمنية المكتشفة حديثًا في Atlassian Confluence و F5 BIG-IP و Oracle WebLogic Servers و VMware vCenter. في الوقت نفسه ، أعلنت شركة QNAP أيضًا عن الشركة المصنعة لأجهزة التخزين المتصلة بالشبكة (NAS)تم اكتشاف برنامج ضار لتعدين العملات المشفرة مؤخرًا يمكن أن يشغل حوالي 50٪ من إجمالي استخدام وحدة المعالجة المركزية.

المنشورات ذات الصلة

البرمجيات الخبيثة Chisel Mobile الضارة

Stealers, Advanced Persistent Threat (APT)
بدأ نشطاء الإنترنت التابعون للمديرية الرئيسية لهيئة الأركان العامة للقوات المسلحة للاتحاد الروسي، والتي يشار إليها عادةً باسم GRU، حملة مستهدفة تستهدف أجهزة Android داخل أوكرانيا. سلاحهم المفضل في هذا الهجوم هو مجموعة أدوات التهديد المشؤومة التي تم اكتشافها مؤخرًا والتي يطلق عليها اسم "الإزميل سيئ السمعة". يتيح هذا الإطار السيئ للمتسللين الوصول إلى الأجهزة المستهدفة عبر الباب الخلفي عبر خدمة...

الشائع

الأكثر مشاهدة

احتيال البريد الإلكتروني "Geek Squad"

Phishing, Spam
15,356
أصبح Geek Squad ، وهو مزود دعم تقني شهير ، ضحية لعملية احتيال تصيد احتيالية تسمى Geek Squad Email الاحتيال. تستخدم عملية احتيال الدعم الفني هذه رسائل بريد إلكتروني مزيفة تخدع الأشخاص للتخلي عن معلوماتهم الشخصية ، مثل تفاصيل بطاقة الائتمان وعناوين البريد الإلكتروني وحتى أرقام الضمان الاجتماعي. في هذه المقالة ، سنناقش عملية الاحتيال نفسها ، وشكلها ، ومن أين تأتي رسائل البريد الإلكتروني المزيفة ،...
جار التحميل...