68 هزارIP قربانی باج افزار Phorpiex

سه شنبه 10 مهر 1397 - 11:33 0 کد خبر: 66216
بررسی پژوهشگران امنیت فضای تولید و تبادل اطلاعات حاکیست این باج‌افزار تاکنون به سیستم‌های کشورهای ترکیه، چین، تایوان، امریکا، کانادا، برخی کشورهای اروپایی، ژاپن و استرالیا منتقل شده است.

پژوهشگران SecurityScorecard اعلام کردند که مهاجمان در حال استفاده از روش جستجوی فراگیر (brute-force) هستند تا به برنامه‌های دسترسی از راه دور سمتِ سرور سازمان‌ها نفوذ کنند و باج‌افزار GandCrab را به رایانه‌های سازمان‌ها منتقل کنند.
مهاجمین از باتی با قابلیت‌های کرم استفاده می‌کنند که می‌تواند خود را با کپی کردن در USBها و سایر دستگاه‌هایِ حافظه‌ی قابل حمل گسترش دهد.
این بدافزار برای یافتن سرویس Remote Desktop Protocolو سرورهای  Virtual Network Computing اینترنت را اسکن می‌کند و سپس با استفاده از روش جستجوی فراگیر و امتحان کردن گذرواژه‌هایی که بصورت گسترده استفاده می‌شوند مانند
(  Password، test، testing، server، admin، ۱۲۳۱۲۳، ۱۲۳۴۵۶ و ...) به دستگاه‌ها نفوذ می‌کند.
بدافزار بصورت تصادفی آدرس IP هدف را تولید و تلاش می‌کند تا از طریق پورت ۵۹۰۰ وارد آن شود. در صورت نفوذ موفق، باج‌افزار را نصب می‌کند که منجر به رمزشدن فایل‌های قربانی و درخواست باج می‌شود.
همچنین مهاجمان می‌توانند از آن برای DDoS، Brute-force و سایر فعالیت‌های مخرب نیز استفاده کنند.
کارشناسان امنیت ضای تولید و تبادل اطلاعات توصیه کرده‌اند که برای سرورهای  RDP و VNC از گذرواژه‌های قوی استفاده شود و همچنین USBها و دستگاه‌های حافظه‌ی قابل حمل قبل از استفاده توسط ضدویروس اسکن شوند.



اخبار مرتبط

اپلیکیشن جدید به کمک کودکان ناشنوا می‌آید

نحوه کارکرد این اپلیکیشن به این صورت است که شخصیتی کارتونی به نام «ستاره» کلمات را با استفاده از دوربین گوشی اسکن می‌کند و به زبان اشاره برای کودکان نمایش می‌دهد.

21 آذر 1397  
سامسونگ برنده بزرگ جوایز جهانی هوش مصنوعی

با افزایش رقابت در حوزه هوش مصنوعی و کاربردهای آن، شرکت سامسونگ توانسته جایگاه برتر خود را در این حوزه تثبیت کند. بخش تحقیقات سامسونگ در سال‌های اخیر برنده بسیاری از رقابت‌های مربوط به کاربردهای حوزه هوش مصنوعی بوده که نتیجه این پیشتازی را هم می‌توان در عرضه راهکارهایی با محوریت هوش مصنوعی و برای دنیای ...

21 آذر 1397  
ساختار شهر 5G سرعت می بخشد

هوآوی میزبان نشست Techcity باموضوع «شهر فناوری 2019، پیش به سوی نسل پنجم» بود که ساخت پوشش مداوم 5G با همکاری اپراتورها را در دستور کار خود قرار داده است.

18 آذر 1397  
هوآوی گزارش‌های درآمد شش ماه اول 2018 را اعلام کرد

مدتی پیش یکی از مقام‌های ارشد هوآوی گفت که امسال (2018) برای اولین‌بار درآمد این شرکت مهم در زمینه تکنولوژی، بیش از 100 میلیارد دلار خواهد شد.

18 آذر 1397  
تمدید شراکت سامسونگ و المپیک تا سال 2028

شرکت سامسونگ الکترونیکس و کمیته بین‌المللی المپیک اعلام کردند، مشارکت خود در برگزاری بازی‌ها را تا سال 2028 تمدید کرده‌اند.

18 آذر 1397  
پرچمدار جدید کوالکام معرفی شد

شرکت کوالکام در نهایت پس از مدت ها انتظار نسل جدید پردازنده پرچمدار خود را به نام اسنپدراگون 855 معرفی کرده است.

14 آذر 1397  
گوگل  مشکلات ضعف مدیریت RAM های Pixel 3 و سایر اشکالات دیگر را برطرف می کند

شما باید پس از نصب این نسخه بدون اینکه به طور ناگهانی موسیقی یا پادکست های خود را متوقف کنید ، قادر باشید چند کار را انجام دهید.

14 آذر 1397  
امکان استفاده از دستیار صوتی هوشمند هوآوی برای اولین بار درسایر کشورها

هوآوی امسال از اسپیکر هوشمند خود در نمایشگاه بین المللی ایفا 2018 که در برلین آلمان برگزار شد، رونمایی کرد.

14 آذر 1397  
اینفلوئنسرها چه کسانی هستند و چگونه می توانیم اعتبار آنها را تشخیص دهیم

در میان مردم اصلاحاتی مثل «شاخ» برای توصیف اینفلوئنسر استفاده می‌شود.

12 آذر 1397  
برنامه Google Play با رابط کاربری ساده تر اصلاح و عرضه خواهد شد

گوگل از ابتدای سال جاری میلادی طراحی مجدد رابط کاربری برنامه Google Play را عرضه کرده است ، اما اکنون تنها چند بروز رسانی را عرضه کرده است .

12 آذر 1397  
نظرات کاربران

    برای این مطلب نظری ثبت نشده، شما اولین نظر را ارسال نمایید.