مركز ماهر اعلام كرد:

حمله هكرهای چینی به كارگزاران دیتاسنترها، استخراج اطلاعات حساس

حمله هكرهای چینی به كارگزاران دیتاسنترها، استخراج اطلاعات حساس رمز من: مركز مدیریت امداد و هماهنگی عملیات رخدادهای كامپیوتری از كشف چندین كمپین حمله هكری توسط محققان امنیتی اطلاع داده كه با هدف استخراج اطلاعات دیتاسنترها برنامه ریزی شده است.


به گزارش رمز من به نقل از مهر، مركز مدیریت امداد و هماهنگی عملیات رخدادهای كامپیوتری (ماهر) اعلام نمود: محققان امنیتی چندین كمپین حمله را كشف كرده اند كه توسط یك گروه چینی انجام شده اند و كارگزارهای پایگاه داده (دیتاسنتر) را به منظور كاویدن ارز رمزنگاری شده، استخراج اطلاعات حساس و ساخت شبكه بات، برای حملات انكار سرویس (DDoS)، هدف حمله قرار می دهند. محققان شركت امنیتی GuardiCore Labs هزاران حمله را كه در ماه های اخیر انجام شده اند، مورد تجزیه و تحلیل قرار داده و حداقل سه نوع حمله به نام های Hex، Hanako و Taylor كه كارگزارهای مختلف MS SQL و MySQL هر دو سیستم عامل ویندوز و لینوكس را هدف حمله قرار می دهند، شناسایی كرده اند. هدف این سه نوع حمله با هم تفاوت دارد. Hex كاونده ارز رمزنگاری شده و تروجان های دسترسی از طریق دور (RATs) را روی ماشین های آلوده نصب می كند. Taylor یك درب پشتی و یك ثبت كننده صفحه كلید (keylogger) را نصب می كند. Hanako از دستگاه های آلوده برای ساخت یك شبكه بات DDoS استفاده می نماید. اكنون محققان صدها حمله Hex و Hanako و ده ها هزار حمله Taylor را در هرماه ثبت كرده اند و دریافته اند اغلب ماشین های صدمه دیده در چین و برخی از آن ها در تایلند، ایالات متحده و ژاپن قرار دارند. جهت دسترسی غیرمجاز به كارگزارهای پایگاه داده هدف، مهاجمان از حملات جستجوی فراگیر استفاده می نمایند و سپس مجموعه ای از دستورات SQL از پیش تعریف شده را جهت دستیابی به دسترسی دائمی و دور زدن ورودی ها اجرا می كنند. در هر سه نوع حمله گفته شده (Hex، Hanako و Taylor) برای دسترسی دائمی به پایگاه داده قربانی، حساب های كاربری درب پشتی در پایگاه داده تولید و درگاه مربوط به دسترسی از طریق دور باز می گردد. این كار به مهاجمان اجازه می دهد تا مرحله بعدی حمله خود (یك كاونده ارز رمزنگاری شده، تروجان دسترسی از طریق دور (RAT) یا یك بات دیداس) را به صورت از طریق دور بارگیری و نصب كنند. درنهایت، مهاجمان برای از بین بردن رد پای خود، هرگونه فایل رجیستری و ورودی پوشه غیرضروری ویندوز را با استفاده از فایل های batch از پیش تعریف شده و اسكریپت های Visual Basic حذف می كنند. به منظور جلوگیری از به خطرافتادن سیستم ها، محققان به مدیران سفارش می كنند كه همیشه از راهنمایی های مقاوم سازی پایگاه های داده كه توسط MySQL و مایكروسافت عرضه شده اند استفاده كنند. آن ها سفارش می كنند كه مدیران مرتبا لیست ماشین هایی كه به پایگاه داده آن ها دسترسی دارند را بررسی كنند و این لیست را به حداقل برسانند. همینطور به ماشین هایی كه به صورت مستقیم از اینترنت قابل دسترسی هستند توجه ویژه ای داشته باشند و از هرگونه كوشش برای اتصال از IP یا دامنه ای كه به این لیست تعلق ندارد، جلوگیری نمایند.

1396/10/14
20:17:21
5.0 / 5
130
تگهای خبر: اطلاعات , امنیت , رمز , محقق
این مطلب را می پسندید؟
(1)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب
نظر شما در مورد این مطلب
نام:
ایمیل:
نظر:
سوال:
= ۲ بعلاوه ۳
رمز من - Ramzeman
ramzeman.ir - حقوق مادی و معنوی سایت رمز من محفوظ است

رمز من

فناوری اطلاعات و امنیت