MrbMiner
Bonitetna ocena
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards so poročila o oceni različnih groženj zlonamerne programske opreme, ki jih je zbrala in analizirala naša raziskovalna skupina. EnigmaSoft Threat Scorecards ocenjujejo in razvrščajo grožnje z uporabo več meritev, vključno z dejavniki tveganja iz resničnega sveta in potencialnimi dejavniki tveganja, trendi, pogostostjo, razširjenostjo in obstojnostjo. EnigmaSoft Threat Scorecards se redno posodabljajo na podlagi naših raziskovalnih podatkov in meritev ter so uporabni za širok krog uporabnikov računalnikov, od končnih uporabnikov, ki iščejo rešitve za odstranitev zlonamerne programske opreme iz svojih sistemov, do varnostnih strokovnjakov, ki analizirajo grožnje.
EnigmaSoft Threat Scorecards prikazuje vrsto uporabnih informacij, vključno z:
Popularity Rank: The ranking of a particular threat in EnigmaSoft’s Threat Database.
Stopnja resnosti: določena stopnja resnosti predmeta, predstavljena številčno na podlagi našega procesa modeliranja tveganja in raziskav, kot je razloženo v naših Merilih za oceno groženj .
Okuženi računalniki: število potrjenih in domnevnih primerov določene grožnje, odkrite na okuženih računalnikih, kot poroča SpyHunter.
Glejte tudi Merila za oceno nevarnosti .
| Stopnja nevarnosti: | 80 % (Visoko) |
| Okuženi računalniki: | 324 |
| Prvič viden: | January 19, 2011 |
| Nazadnje viden: | May 9, 2025 |
| Zadeti OS: | Windows |
Razkrita je bila nova kampanja napadov, ki na strežnike Microsoft SQL Server (MSSQL) prinaša šifrirano zlonamerno programsko opremo. Raziskovalci so odkrili dejavnosti prej neznane hekerske skupine iz oddelka za kibernetsko varnost kitajske mega korporacije Tencent. Hekerje so poimenovali MrbMiner, ime ene od domen, ki se uporablja za gostovanje zlonamerne programske opreme. Po ugotovitvah raziskovalcev je že ogroženih na tisoče strežnikov MSSQL.
Napad se začne s hekerji, ki iščejo strežnike MSSQL, nato pa silijo s poskusi številnih šibkih gesel proti poverilnicam strežnika. Če je okužba uspešna, se sproži tako, da najprej spustite datoteko z imenom ' assm.exe. "Malware doseglo vztrajnost tudi za vzpostavitev portala za hekerji z vzpostavitvijo backdoor račun" kršitve ", kot svoje uporabniško ime in" @ fg125kjnhn987 "kot geslo.
Cilj celotne kampanje je zagotoviti zlonamerno programsko opremo za kripto rudarjenje, ki izkorišča vire sistema za ustvarjanje kovancev Monero (XMR). S sledenjem denarnici za kriptovalute za različico zlonamerne programske opreme MSSQL so raziskovalci ugotovili, da vsebuje okoli 7 kovancev XMR ali približno 630 dolarjev. Vendar pa bi skupina MrbMiner morda uporabljala več različnih denarnic, kar je običajna praksa pri šifriranju botnet napadov. Poleg tega sta bili na strežniku Command-and-Control (C2) odkriti še dve različici zlonamerne programske opreme - ena, zasnovana za delovanje na strežnikih Linux, druga pa je namenjena računalniškim sistemom, ki temeljijo na ARM. Zlonamerna programska oprema Linux se aktivno uporablja, saj je bil na naslov denarnice zanjo že poslanih okoli 3,30 kovancev Monero.
