[av_textblock size=” font_color=” color=” av-desktop-hide=” av-medium-hide=” av-small-hide=” av-mini-hide=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=”]
[/av_textblock]
[av_heading heading=’هکر ها ۵۰۰۰۰ سرور MS-SQL و PHPMyAdmin را توسط بدافزار روت کیت آلوده کردند’ tag=’h1′ style=’blockquote modern-quote modern-centered’ size=” subheading_active=” subheading_size=’15’ padding=’10’ color=’custom-color-heading’ custom_font=’#4ecac2′ av-medium-font-size-title=” av-small-font-size-title=” av-mini-font-size-title=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=” admin_preview_bg=”][/av_heading]
[av_textblock size=” font_color=” color=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=” admin_preview_bg=”]
محققین امنیت در آزمایشگاه Guardcore جزئیاتی در این مورد در سرتاسر دنیا ارائه کرده اند.
این حمله که Nansh0u نامگذاری شده است توسط گروه هکری چینی پیاده سازی شده و تا کنون ۵۰۰۰۰ سرور را در سرتاسر دنیا آلوده کرده و سپس از یک روت کیت کرنل (kernel-mod rootkit) برای پیوستگی و ناکام نماندن بدافزار خود استفاده میکنند. همچنین نوع این حملات از نوع APT بوده است.
این حمله بعد از شناساسیی ms-sql و phpmyadmin، از تکنیک brute force استفاده میکند.
بعد از لاگین کردن با دسترسی ادمین توسط یک سری دستور بدافزار را از یک فایل سرور دانلود میکند و آن را با دسترسی system اجرا میکند.
[/av_textblock]
[av_textblock size=” font_color=” color=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=” admin_preview_bg=”]
در پشت صحنه این payload از یک آسیب پذیری با شناسه (CVE-2014-4113) برای گرفتن دسترسی system استفاده میکند. با تزریق کد به پردازش Winlogon این کار انجام میشود. این کد تزریق شده یک پردازش جدید ایجاد میکند که از دسترسی خود را از Winlogon میگیرد.
سپس یک بد افزار ماینینگ cryptocurrency را روی سرور ها برای ماین کردن TurtleCoin نصب میکند .
ازآنجایی که این حمله بر اساس کرک نام کاربری و کلمه عبور میباشد ، همواره از نام کاربری و کلمه عبور پیچیده استفاده کنید.
[/av_textblock]
[av_textblock size=” font_color=” color=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=” admin_preview_bg=”]
علیرضا خبیر
مشاور و مدرس تست نفوذ و امنیت شبکه‌های اداری و صنعتی
[/av_textblock]
[av_heading tag=’h1′ padding=’10’ heading=’لینک ها ‘ color=’custom-color-heading’ style=’blockquote modern-quote modern-centered’ custom_font=’#37ef34′ size=” subheading_active=” subheading_size=’15’ custom_class=” admin_preview_bg=” av-desktop-hide=” av-medium-hide=” av-small-hide=” av-mini-hide=” av-medium-font-size-title=” av-small-font-size-title=” av-mini-font-size-title=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=”][/av_heading]
[av_textblock size=” font_color=” color=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=” admin_preview_bg=”]

بخش آموزش های سایت

[/av_textblock]
[av_textblock size=” font_color=” color=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=” admin_preview_bg=”]

[/av_textblock]
[av_font_icon icon=’ue8b7′ font=’entypo-fontello’ style=’border’ caption=’لینک کانال تلگرام’ link=’manually,http://t.me/sgapsec’ linktarget=’_blank’ size=’40px’ position=’center’ color=” admin_preview_bg=”]
کانال تلگرام ما
[/av_font_icon]
[av_font_icon icon=’ue909′ font=’entypo-fontello’ style=’border’ caption=’لینک اینستاگرام’ link=’manually,https://www.instagram.com/sgapsec’ linktarget=’_blank’ size=’40px’ position=’center’ color=” admin_preview_bg=”]
کانال تلگرام ما
[/av_font_icon]
[av_postslider link=’category,71,72,70,1,73′ wc_prod_visible=” prod_order_by=” prod_order=” columns=’5′ items=’-1′ offset=’0′ contents=’title’ preview_mode=’auto’ image_size=’portfolio’ autoplay=’yes’ interval=’5′]