به گزارش ترفندستان, به نقل از اندرنیوز, برای همه انانیکه از درامد کم مجرمین سایبری عامل WannaCry که تقریبا حدود 50000 دلار تخمین زده شده تعجب کرده اند باید گفت که اکنون ملویر شبیه ان از همان اسیب پذیریها برای تولید بیت کوئین استفاده میکند و در امد با این ملویر از یک میلیون دلار بیشتر شده است.

اکسپلویت EternalBlue که توسط [تنها اعضای سایت قادر به دیدن لینک‌ها هستند. ] از سازمان امنیت ملی امریکا ربوده شده واسیب پذیری SMB Windows مربوط به پورت TCP 445 را هدف گرفته و بکدور DoublePulsar, با یکدیگر عامل حملات وسیعی که بسیاری از انها خبر داده اند بوده اند. اما محققین امنیتی Proofpoint اکنون کشف عجیبی را فاش ساخته اند.

از اخر ماه اوریل, ملویری از همان نوع ولی مخفی تر (هیچیک از دستگاه های الوده با ان مسدود نگشته و فقط کارائی انها ناگهانی کاهش یافته است) وسیعا انتشار یافته و صدها هزار پی سی را در جهان و بعد از اسکن وسیع پورتهای 445 با اسیب پذیری پتانسیل الوده ساخته است.

Proofpoint اعلام کرده : "ما یک دستگاه اسیب پذیر لابراتور را برای حمله EternalBlue تعیین کردیم. در حالیکه انتظار ظهور WannaCry را داشتیم, این دستگاه ازمایشگاه با میهمانی غیر منتظره و بسیار مخفی تر الوده گشت. ما این عملیات را چند بار تکرار کردیم و همان نتایج حاصل شدند. هر بار بیست دقیقه بعد, این دستگاه اسیب پذیر به بات نت minier Adylkuzz ملحق گشت.

اما هدف این ملویر چیست ؟ نصب مخفیانه Cryptocurrency (پول الکترونیکی) Adylkuzz روی رایانه های بات نت و تولید درامد انبوه نه بیت کوئین بلکه Monero که بر اساس گفته متخصصین در نزد مجرمین سایبری کره شمالی محبوب است.

کسپرسکی لب نیز پیشتر در مورد برنامه های Monero که نادر و بخصوص توسط گروه Lazarus متخصص در درامدهای مالی است ساخته شده و مظنون به کنترل توسط رژیم کره شمالی است هشدار داده بود. این شایعه اینکه کره شمالی با WannaCry و حملات Adylkuzz مرتبط است را تشدید میکند. اما اینکه ایا این حقیقت دارد و یا فقط یک حسب تصادف است را در حال حاضر نمیتوان دانست و زمان زیادی برای مشخص کردن عاملین در پس این حملات لازم است.

مراحل الودگی minier Adylkuzz به ترتیب زیر میباشد :


  • استفاده از اسیب پذیری زرودی SMB از طریق EternalBlue
  • الوده کردن این دستگاه ها با بکدور DoublePulsar
  • دانلود و نصب برنامه پول الکترونیکی Adylkuzz
  • مسدود ساختن دائم پورت 445 برای مانع شدن از الودگیهائی دیگر در اینده


انچه که از اهمیت بسزائی برخوردار است این است که این ملویر در سورس کد خود پیش بینی مسدود ساختن پورت مربوط به SMB (Microsoft Server Message Block) را بعد از نصب روی دستگاه کرده است و جالب اینکه همین امر باعث گشته که حمله سایبری جهانی اخیر
WannaCry توسط این ملویر کاهش یابد.

پول مجازی Monero اخیرا در پلاتفرم بلک مارکت و دارک نت AlphaBay استفاده میشود و تولید ان بسیار اسان تر از بیت کوئین میباشد

Ryan Kalember از شرکت امنیت سایبری امریکائی میگوید که عاملین حمله با این ملویر بیش از یک میلیون دلار کسب کرده اند که بسیار بیش از انچیزی است که با حمله WannaCry کسب شده است.

این خبر انحصارا برای ترفندستان ترجمه شده و کلیه حقوق مادی و معنوی ان مربوط و متعلق به وب سایت ترفندستان است. کپی این خبر فقط با قید نام ترفندستان مجاز است.