Bu Monero kötü amaçlı yazılımı kurumsal ağları hedef alıyor
Bu Monero kötü amaçlı yazılımı kurumsal ağları hedef alıyor. Birinde rapor Bugün 500,000'den fazla müşteriye sahip olan siber güvenlik firması Sophos, bugün yeni bir varyantın piyasaya sürüldüğünü duyurdu. cryptocurrency madenci Tor2Mine kurumsal ağlara bulaşıyor.
Sophos tehdit araştırmacısı ve rapor yazarı Sean Gallagher şunları söyledi:
“Son zamanlarda gördüğümüz tüm madenciler XMR madenciliği yapıyor.”
Gallagher'a göre kötü amaçlı yazılım, genellikle antivirüs ve kötü amaçlı yazılım önleme yazılımı gibi güvenlik işlevlerine henüz sahip olmayan veya bunlara sahip ancak henüz güncellenmemiş bir sistem biçiminde bir ağdaki güvenlik açıklarını arar. Kötü amaçlı yazılım, bir sunucuya veya bilgisayara yüklendikten sonra maksimum kâr elde etmek için madenciyi yüklemek üzere diğer sistemleri arar.
YENİ ️
Tor2Mine madencisinin iki çeşidi PowerShell ve VBScript ile ağların derinliklerine iniyor
Uzak komut dosyaları ve kodlar kullanan bir değişken, yönetici kimlik bilgilerini alana kadar dosyasız olarak bile çalışabilir…
1/15 pic.twitter.com/OfXWYHwcTC
– SophosLabs (@SophosLabs) 2 Aralık 2021
“İki Tor2Mine madencisi PowerShell ve VBScript ile ağa giriyor. Uzak komut dosyaları ve kodların yardımıyla, bir yönetici oturum açma işlemi alınana kadar bilgisayar sistemindeki dosyalara gerek kalmadan bir varyant yürütülebilir.
Saldırılara karşı genellikle akıllı sözleşmelere göre daha savunmasız olan DAO ve DeFi projeleri için bilgisayar korsanlığı gerçek bir sorun olmaya devam ediyor. Son zamanlarda BadgerDAO saldırıya uğradı ve aşağıdaki gibi bir ön uç istismarında 120 milyon dolar kayba neden oldu: Bitcoin dergisi bildirilmiştir.
Gallagher basın açıklamasında şunları söyledi:
"Ağa bir kez yerleştirildiğinde, uç nokta koruma yazılımı ve diğer kötü amaçlı yazılım önleme önlemlerinin desteği olmadan ortadan kaldırılması çok zordur. Orijinal saldırı noktasından yayıldığından, sistemi basitçe yamalamak ve temizlemekle ortadan kaldırılamaz. Madenciler tarafından kontrol edilen ve kontrol edilen sunucu bloke edilse veya çevrimdışı olsa bile yazılım ağdaki diğer sistemlere yayılmaya çalışacaktır. “
Monero kötü amaçlı yazılımı kurumsal ağları hedef alıyor. Başka bir deyişle, Tor2Mine ağdaki diğer tüm sistemlere hızlı bir şekilde yayılır ve kripto para madencisini kolayca kaldırılabileceği ve kaldırılamayacağı bir yere kurar.
Bu yaklaşım fidye yazılımı gibi diğer saldırılara göre daha az gelir sağladığından, saldırıyı endişe verici hale getirmek için kötü amaçlı yazılım uygulamasının mümkün olduğu kadar çok sisteme yayılması gerekir.
Gallagher'a göre, bir sisteme virüs bulaştığının işaretleri alışılmadık derecede yüksek bilgi işlem güç tüketimi, düşük performans ve ortalamanın üzerinde elektrik faturalarıdır. Kripto para madenciliği gibi.
XMR, takip edilmesini Bitcoin ve ETH'den çok daha zorlaştıran güvenlik özellikleri nedeniyle siber suçlular için popüler bir hedeftir. Hem gönderenin hem de alıcının kimliğini gizleyen halka imzaların ve gizli adreslerin kullanılması nedeniyle Monero cüzdan adreslerinin ve işlemlerinin takip edilmesi zordur.
Sophos, mağduriyet olasılığını sınırlamak için web uygulamaları, VPN hizmetleri, e-posta sunucuları gibi İnternet tabanlı sistemlerdeki güvenlik açıklarının kapatılmasını ve kötü amaçlı yazılımdan koruma ürünlerinin kurulmasını önerir.
Sophos'un kendi ürünleri olsa da Gallagher çeşitli savunma biçimleri önermektedir:
“Herhangi bir antivirüs, hiç yoktan iyidir.”
Bu makaleyle ilgili haberleri takip etmek ve yorum yapmak için Bitcoin Magazine Telegram'a katılın: https://t.me/coincunews
Youtube Kanalını Takip Edin | Telegram kanalına abone olun | Facebook sayfasını takip edin
Yazar
pazar
Bu Monero kötü amaçlı yazılımı kurumsal ağları hedef alıyor
Bu Monero kötü amaçlı yazılımı kurumsal ağları hedef alıyor. Birinde rapor Bugün 500,000'den fazla müşteriye sahip olan siber güvenlik firması Sophos, bugün yeni bir varyantın piyasaya sürüldüğünü duyurdu. cryptocurrency madenci Tor2Mine kurumsal ağlara bulaşıyor.
Sophos tehdit araştırmacısı ve rapor yazarı Sean Gallagher şunları söyledi:
“Son zamanlarda gördüğümüz tüm madenciler XMR madenciliği yapıyor.”
Gallagher'a göre kötü amaçlı yazılım, genellikle antivirüs ve kötü amaçlı yazılım önleme yazılımı gibi güvenlik işlevlerine henüz sahip olmayan veya bunlara sahip ancak henüz güncellenmemiş bir sistem biçiminde bir ağdaki güvenlik açıklarını arar. Kötü amaçlı yazılım, bir sunucuya veya bilgisayara yüklendikten sonra maksimum kâr elde etmek için madenciyi yüklemek üzere diğer sistemleri arar.
YENİ ️
Tor2Mine madencisinin iki çeşidi PowerShell ve VBScript ile ağların derinliklerine iniyor
Uzak komut dosyaları ve kodlar kullanan bir değişken, yönetici kimlik bilgilerini alana kadar dosyasız olarak bile çalışabilir…
1/15 pic.twitter.com/OfXWYHwcTC
– SophosLabs (@SophosLabs) 2 Aralık 2021
“İki Tor2Mine madencisi PowerShell ve VBScript ile ağa giriyor. Uzak komut dosyaları ve kodların yardımıyla, bir yönetici oturum açma işlemi alınana kadar bilgisayar sistemindeki dosyalara gerek kalmadan bir varyant yürütülebilir.
Saldırılara karşı genellikle akıllı sözleşmelere göre daha savunmasız olan DAO ve DeFi projeleri için bilgisayar korsanlığı gerçek bir sorun olmaya devam ediyor. Son zamanlarda BadgerDAO saldırıya uğradı ve aşağıdaki gibi bir ön uç istismarında 120 milyon dolar kayba neden oldu: Bitcoin dergisi bildirilmiştir.
Gallagher basın açıklamasında şunları söyledi:
"Ağa bir kez yerleştirildiğinde, uç nokta koruma yazılımı ve diğer kötü amaçlı yazılım önleme önlemlerinin desteği olmadan ortadan kaldırılması çok zordur. Orijinal saldırı noktasından yayıldığından, sistemi basitçe yamalamak ve temizlemekle ortadan kaldırılamaz. Madenciler tarafından kontrol edilen ve kontrol edilen sunucu bloke edilse veya çevrimdışı olsa bile yazılım ağdaki diğer sistemlere yayılmaya çalışacaktır. “
Monero kötü amaçlı yazılımı kurumsal ağları hedef alıyor. Başka bir deyişle, Tor2Mine ağdaki diğer tüm sistemlere hızlı bir şekilde yayılır ve kripto para madencisini kolayca kaldırılabileceği ve kaldırılamayacağı bir yere kurar.
Bu yaklaşım fidye yazılımı gibi diğer saldırılara göre daha az gelir sağladığından, saldırıyı endişe verici hale getirmek için kötü amaçlı yazılım uygulamasının mümkün olduğu kadar çok sisteme yayılması gerekir.
Gallagher'a göre, bir sisteme virüs bulaştığının işaretleri alışılmadık derecede yüksek bilgi işlem güç tüketimi, düşük performans ve ortalamanın üzerinde elektrik faturalarıdır. Kripto para madenciliği gibi.
XMR, takip edilmesini Bitcoin ve ETH'den çok daha zorlaştıran güvenlik özellikleri nedeniyle siber suçlular için popüler bir hedeftir. Hem gönderenin hem de alıcının kimliğini gizleyen halka imzaların ve gizli adreslerin kullanılması nedeniyle Monero cüzdan adreslerinin ve işlemlerinin takip edilmesi zordur.
Sophos, mağduriyet olasılığını sınırlamak için web uygulamaları, VPN hizmetleri, e-posta sunucuları gibi İnternet tabanlı sistemlerdeki güvenlik açıklarının kapatılmasını ve kötü amaçlı yazılımdan koruma ürünlerinin kurulmasını önerir.
Sophos'un kendi ürünleri olsa da Gallagher çeşitli savunma biçimleri önermektedir:
“Herhangi bir antivirüs, hiç yoktan iyidir.”
Bu makaleyle ilgili haberleri takip etmek ve yorum yapmak için Bitcoin Magazine Telegram'a katılın: https://t.me/coincunews
Youtube Kanalını Takip Edin | Telegram kanalına abone olun | Facebook sayfasını takip edin
Diğer Yazılar
Haberler
Sui Token Arzı, Stake Edilen Tokenların %84'ünden Fazlasının Kurucular Tarafından Kontrol Edilmesi Halinde Tartışmalı
Haberler
FSOCIETY Büyük Bitfinex Veri Sızıntısını Tehdit Ediyor: 400,000 Kullanıcı Risk Altında
Haberler
Bitfinex Veri İhlali Artık Tartışmalara Neden Oluyor, Tether CEO'su Çürütmeyi Seslendiriyor
Haberler
Heyecan Verici Yeni Özelliklere Rağmen Hayal Kırıklığı Bulutları Friend Tech v2 Lansmanı
Haberler
LayerZero Sybil Airdrop Çiftçileri Artık Dolandırıcılık Nedeniyle Büyük Bir Şekilde Engelleniyor
Haberler
Pantera Capital TON Yatırımı, P2P Ödeme Yeteneklerini Geliştirmeye Yönelik
Haberler
Roger Ver İspanya'da Tutuklandı ve 48 Milyon Dolarlık Vergi Dolandırıcılığı Suçuyla Suçlandı
Haberler
Adres Hatası 68 Milyon Dolarlık WBTC Kaybına Neden Oldu, Kurban Kimlik Avı Dolandırıcılığına Düştü
Haberler
