روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛ کارشناسان ما به تازگی یک ماینر را که در شبکه های شرکتی متمرکز شده است را کشف کرده اند. ماهیت fileless در PowerGhost به گونه ای است که به بدافزارها اجازه می دهد بدون اینکه قربانیان متوجه چیزی شوند، خود را به ایستگاه های کاری یا سرورهای آن ها متصل سازند. اکثر حملات تا به حال در کشورهای هند، ترکیه، برزیل و کلمبیا ثبت شده است.
پس از نفوذ به زیر ساخت های شرکت، PowerGhost تلاش می کند تا به حساب های کاربری قربانیان از طریق ابزارهای قانونی مدیریت از راه دور WMI وارد شود. این بدافزار با استفاده از یک ابزار استخراج داده به نام Mimikatz لاگین و کلمه ی عبور را به دست می آورد. این ماینر همچنین می تواند از طریق اکسپلویت EternalBlue برای ویندوزها که توسط سازندگان حمله های واناکرای و ExPetr مورد استفاده قرار گرفتند، توزیع شود. از لحاظ تئوری این آسیب پذیری یک سال است که رفع شده است اما در واقعیت اینطور نیست و همچنان فعال است.
چرا PowerGhost خطرناک است؟
درست همانند هر ماینر دیگری، PowerGhost از منابع محاسباتی شما برای تولید رمزنگاری ها یا کریپتوکارنسی ها استفاده می کنند. این کار عملکرد سرور و عملکرد دستگاه را کاهش می دهد و همچنین باعث فرسودگی دستگاه و در نهایت افزایش هزینه می شود.
با این حال اگر بخواهیم مقایسه ای مقابل PowerGhost و دیگر نرم افزارهای مخرب داشته باشیم، شناسایی PowerGhost مشکل تر است زیرا که این ماینر فایل های مخرب را در دستگاه دانلود نمی کند و این بدان معنا است که این ماینر می تواند به مدت طولانی تری در سرور یا ایستگاه کاری شما مخفی بماند و آسیب بیشتری را وارد کند.
علاوه بر این در یکی از نسخه های این نرم افزار محققان ما یک ابزار را برای حملات DDoS کشف کرده اند. استفاده از سرورهای شرکت ها برای بمباران قربانیان می تواند به فلج شدن یک مجموعه یا کند شدن فعالیت های آن ها منجر شود.
جلوگیری از آلودگی توسط PowerGhost
برای جلوگیری از آلودگی و حفاظت از تجهیزات مقابل حمله ی PowerGhost و بدافزارهای مشابه آن بایستی بر امنیت شبکه ی شرکت خود نظارت کافی داشته باشید:
- هرگز آپدیت نرم افزارها و سیستم عامل های خود را از قلم نیندازید. تمام آسیب پذیری ها توسط ماینرها اکسپلویت می شوند و مدت زمان طولانی نیاز است تا توسط فروشندگان و توسعه دهندگان پچ شوند.
- مهارت ها و اطلاعات امنیتی کارمندان خود را ارتقاء دهید. به خاطر داشته باشید که عامل بسیاری از وقایع سایبری خود کاربران و انسان ها هستند.
- از یک راهکار امنیتی قابل اعتماد با تکنولوژی آنالیز رفتاری استفاده کنید. این ویژگی تنها راه جلوگیری از تهدیدات پنهان یا همان fileless است. محصولات سازمانی لابراتوار کسپرسکی هم ماینر PowerGhost و هم دیگر اجزای آن را همانند دگیر نرم افزار های مخرب ناشناس شناسایی می کند.
منبع: کسپرسکی آنلاین (ایدکو)
کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکی، کسپراسکای، و یا کاسپراسکای نیز میشناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکي نام دارد.
