الخميس 2 أبريل ، الساعة 04:09
منزل أمن حملة Botnet جديدة: قراصنة تشفير محافظ فارغة باستخدام البرمجيات الخبيثة الروسية الرخيصة

حملة Botnet جديدة: قراصنة تشفير محافظ فارغة باستخدام البرمجيات الخبيثة الروسية الرخيصة

القراصنةسرقة العملات الرقمية هي واحدة من الأهداف الأكثر شيوعا للمتسللين في السنوات الأخيرة. يكتشف المتسللون باستمرار طرقًا متطورة جديدة لمهاجمة أنظمة ضحاياهم. لهذا السبب ، ال الباحثين فوجئ الأمن عندما اكتشفوا واحدة الروبوتات قيمتها فقط $ 160 ، وتستخدم لسرقة العملات المشفرة.

هذا واحد طروادة الخبيثة اسمه MasterMana Botnet. الروبوتات ترسل بكميات كبيرة التصيد رسائل البريد الإلكتروني مع المرفقات الخبيثة لمستخدمي cryptocurrency. وفقًا للباحثين في بريفيليون ، تخلق الشفرة الخبيثة الموجودة في المرفقات خلفي على كمبيوتر الضحية ويفرغ محافظه المشفرة.

وقال داني آدميتيس ، كبير مسؤولي المعلومات في بريفايليون: "بناءً على ما لاحظناه ، كان لبرنامج MasterMana Botnet تأثير كبير على العديد من المنظمات في جميع أنحاء العالم".

"نحن نقدر أن Botnet تفاعلت مع حوالي أجهزة 2.000 في الأسبوع أو آلات 72.000 خلال 2019 ،" قال Adamitis.

لقد وجد الباحثون أن المتسللين يمكنهم إصابة ملفات Microsoft الشائعة ، مثل كلمة، إكسل ، باور بوينت والناشر.

لاحظ الباحثون التكتيكات ، تقنيات وإجراءات (TTPs) للهجوم وربطها بالفريق "مجموعة جورجون"، مجموعة المتسللين المعروفة التي كانت نشطة لسنوات عديدة.

"كانت تكاليف تطوير الحملة والحفاظ عليها غير موجودة فعليًا. "، بريفن ذكرت على تقرير من. أنفق المتسللين ما مجموعه 160 دولار وحدها. كانت 60 دولار واحد خادم الافتراضية الخاصة و 100 دولار لذلك طروادة ازورولت، والبرمجيات الخبيثة الروسية.

كان من الممكن أن تكون الهجمات السابقة أكثر اقتصادا ، حيث استخدم المتسللون هجومًا مماثلاً حصان طروادة، والانتقام الجرذ ، الذي كان حرا حتى 15 سبتمبر.

يعتمد نجاح الهجمات على إصدار طروادة. يعتقد الباحثون أن المتسللين كانوا أذكياء للغاية ، مما زاد من فرص نجاح هجماتهم.

لقد تجنب المتسللين استخدام بعض البرامج الضارة الشائعة ، مثل Emotet، واستخدمت واحدة طروادة القديمة ، لكنها متطورة وفعالة بنفس القدر ، والتي تتجنب الاكتشاف بواسطة برنامج الأمان.

قال الباحثون إن الحملة كانت نشطة حتى سبتمبر 24. ومع ذلك ، فإنهم يعتقدون أن المتسللين سوف تستمر عمل منهم.

"نحن نوصي المستثمرين في العملات المشفرة بالحذر الشديد وحماية موظفيهم الكمبيوتر. المصادقة ثنائية العامل ضرورية عندما يكون هذا الخيار متاحًا.

غائبة ميا
غائبة مياhttps://www.secnews.gr
أن تكون نفسك ، في عالم يحاول باستمرار تغييرك ، هو أعظم إنجاز لك

اترك الإجابة

الرجاء إدخال تعليقك!
الرجاء إدخال اسمك هنا

أخبار مباشرة

Italy Coronavirus: هجوم القرصنة على موقع المكافأة لمرة واحدة

إيطاليا Coronavirus: هجوم القرصنة على موقع خدمات الطوارئ - تم قبول هجوم القرصنة من قبل موقع الرعاية الاجتماعية الإيطالي ، ...

WinRAR: تم إصدار الإصدار 5.90 لأنظمة التشغيل Windows و Linux و Mac و c

WinRAR: الإصدار 5.90 لأنظمة التشغيل Windows و Linux و Mac و Android: إصدار WinRAR 5.90 النهائي مع ...

LimeRAT Trojan: ينتشر عن طريق تقنية تشفير ملفات Excel

تنشر حملة جديدة برنامج LimeRAT Remote Access Trojan باستخدام تقنية تشفير ملف Excel قديمة. LimeRAT هو حصان طروادة بسيط ...

لا يعرف البنتاغون أين يرسل الغطس!

وفقا لكبير ضباط اللوجستيات في البنتاغون ، على الرغم من التزامه بإرسال ...

تحذير: حتى MFA يمكن "اختراق"!

وفقًا لخبير أمان ، تعد المصادقة متعددة العوامل (MFA) طريقة جيدة لحماية الحسابات عبر الإنترنت دون ...

كيفية رقمنة أهم الوثائق الخاصة بك

في حين أن هذا الأسبوع هو اليوم العالمي للنسخ الاحتياطي ، إلا أنه يتم الاحتفال به عادةً من قبل صانعي الأقراص الصلبة وخدمات تخزين البيانات ، من المفترض ...

Linux Mint 20 “Ulyana”: يأتي بدون توزيعات 32 بت

في الأسبوع الماضي ، تم إصدار توزيع جديد لـ Linux Mint Debian Edition 4 (LMDE 4). كما نفهم من ...

لجنة الاتصالات الفدرالية: من 2021 مستخدمًا سيتم التحقق من صحة المكالمات

أعلنت اليوم لجنة الاتصالات الفدرالية (مجتمع الاتصالات الفيدرالية) أن جميع مزودي الهواتف المحمولة وكذلك أصحاب ...

Microsoft: تأخير COLID-19 TLS تعطيل البروتوكولات

أعلنت مايكروسوفت أمس أنها ستؤخر تعطيل بروتوكولات أمان طبقة النقل (TLS) غير الآمنة ...

من المرجح أن يتم إصدار iPhone 9 من Apple في 15 أبريل

إن وصول iPhone 9 من Apple هو شيء ينتظره العديد من مؤيدي الشركة. لكن ليس ...