هشدارهای افتایی
طی هفته گذشته Redis، Apache Solr و ویندوز سرور، هدف حملات سایبری قرار گرفتند به طوری که بدافزار کاوشگر ارز (شناسایی شده به عنوان coinminer) توسط مهاجمین بر روی سیستم قربانی نصب می -شود.
کمپین های سایبری مسئول این حملات به دو دسته تقسیم می شوند، یکی از آن ها تیمImperva  ملقب به ReddisWannaMine  است که سرورهای ویندوز و Redis را مورد حمله قرار داده است و دیگری تیم ISC SANS است که هدف آن Apache Solr است.

حمله به سرورهای ویندوز و Redis
کمپین Imperva سرورها را در اینترنت پویش کرده و با یافتن نسخه های قدیمی Redis، از آسیب پذیری CVE-2017-9805 استفاده کرده و به آن ها نفوذ می کنند. مهاجمان پس از دسترسی به سیستم قربانی، بدافزار  ReddisWannaMine  را در سیستم آن ها drop کرده سپس در گام دوم کاوشگر ارزدیجیتال را روی سیستم قربانی نصب می کنند. 
این اولین باری نیست که سرورهای Redis هدف حمله قرار می گیرند. اوایل فوریه کمپین دیگری بیش از یک میلیون سرور Redis و OrientDB را هدف حمله بدافزار کاوشگر ارزدیجیتال قرار داد.

حمله به Apache Solr
اما در کنار ReddisWannaMine  در این هفته، گروه های دیگری از جمله ISC SANS نیز با استفاده از آسیب پذیری CVE-2017-12629 به سرورهای Apache Solr ای که به روز نبودند، نفوذ کردند. در این مورد نیز همانند ReddisWannaMine، مهاجمان سیستم قربانی را آلوده به کاوشگر ارزدیجیتال کردند.
محققان ISC SANS سرورهای آلوده شده از تاریخ 28 فوریه الی 8 مارس را  1777 عدد اعلام کرده اند. بنابراین برای محافظت در برابر این حملات، باید وصله های مربوط به این آسیب پذیری ها در سیستم نصب شوند.
 

 
امتیاز دهی
 
 

  • ارسال به دوستان
نام ارسال کننده :  
ایمیل ارسال کننده:
نام دریافت کننده :
ایمیل دریافت کننده :  
موضوع ایمیل :
کد تصویری :
 
 
امتیاز دهی
 
 


آدرس:
تهران، خیابان شهید بهشتی، خیابان شهید صابونچی، کوچه دهم ،پلاک 36 ،مرکز مدیریت راهبردی افتا


ایمیل:
info@afta.gov.ir

.