التخطي إلى المحتوى الرئيسي

الروبوتات Abcbot مرتبطة بمجموعة Xanthe cryptojacking


يعتقد الباحثون أن التركيز ينتقل من العملات المشفرة إلى هجمات الروبوتات التقليدية.






قام الباحثون بتزوير رابط "واضح" بين الروبوتات Abcbot ومجموعة مجرمي الإنترنت الراسخة.

تم اكتشافه لأول مرة في يوليو 2021 بواسطة Netlab 360 ، بدأ الروبوتات Abcbot كمسح ضوئي بسيط يستخدم هجمات حشو بيانات الاعتماد الأساسية واستغلال الثغرات الأمنية المعروفة لخرق أنظمة Linux الضعيفة.

ومع ذلك ، قام المطورون بسرعة بتحديث إنشائهم ليشمل آليات التحديث الذاتي ، ومجموعات الاستغلال ، ووظائف الدودة ، وما مجموعه تسع وظائف هجوم رفض الخدمة الموزعة (DDoS).

كانت هذه النتائج نقطة انطلاق لشركة Cado Security ، التي نشرت تحليلاً آخر للروبوتات في ديسمبر. بحلول هذه المرحلة ، كان الروبوت الآلي Abcbot قادرًا أيضًا على اكتشاف وقتل عمال مناجم العملات المشفرة المستندة إلى صور Docker والبرامج الضارة الموجودة بالفعل على الخادم المستهدف ، بالإضافة إلى تعطيل الشاشات السحابية بما في ذلك Aliyun Alibaba Cloud Assistant ومكونات المراقبة Tencent.

قالت Trend Micro إنه بمجرد إجراء تنظيف عميق للخوادم المخترقة ، تتم إضافة ملفات تعريف مستخدم جديدة ضارة بمستويات عالية من الامتياز ، وتم نشر عمليات أمان الفشل لمنع تعديلها أو إزالتها.

في حين أن الأمثلة السابقة لنشاط الروبوتات كشفت عن عملية تنظيف قبل أن تنشر البرمجيات الخبيثة الخاصة بتعدين العملات المشفرة ، يوم الإثنين ، يشير تحليل جديد نشرته شركة Cado Security إلى أن البرامج الضارة قد تعود إلى طرق أكثر تقليدية: وهي العودة إلى هجمات DDoS كتركيز.

وفقًا للباحثين في مجال الأمن السيبراني ، يوجد الآن رابط ثابت بين الروبوتات و Xanthe ، وهي حملة Cryptojacking وثقتها شركة Cisco Talos في ديسمبر 2020.

كشفت Talos النقاب عن Xanthe بعد أن استهدفت المجموعة موقعاً يعمل على أساس Docker مع عامل منجم Monero cryptocurrency ، XMRig. في ذلك الوقت ، ركز Xanthe على اختطاف الموارد الحسابية للخوادم الضعيفة لإنشاء عملة مشفرة واستخدم البرامج النصية bash للقضاء على البرامج الضارة المنافسة ، وكذلك للحفاظ على الثبات.

بعد مقارنة عينات Abcbot botnet و Xanthe ، عثر Cado Security على رمز وأوجه تشابه في الميزات.

كشف الرسم البياني VirusTotal المستند إلى مؤشرات الاختراق المعروفة (IoCs) والخيارات الأسلوبية والسلاسل الفريدة عن أربعة مضيفين تداخلوا في البنية التحتية وقدموا حملات Abcbot botnet و Xanthe للبرامج الضارة.

ومع ذلك ، كشفت العينات أيضًا عن التغييرات الأخيرة في الوظائف ، بما في ذلك مكونات التعدين التي تم التعليق عليها ، والتي تشير إلى أن التعدين "لم يعد [هدفًا]" لشركة Abcbot.

وقال الباحثون: "بناءً على هذا التحليل ، نعتقد أن نفس الفاعل المسؤول عن التهديد هو المسؤول عن كل من Xanthe و Abcbot ويحول هدفه من تعدين العملة المشفرة على مضيفين مخترقين إلى أنشطة مرتبطة بشكل تقليدي بشبكات الروبوتات ، مثل هجمات DDoS". "نشك في أن هذه لن تكون آخر حملة برمجيات خبيثة نقوم بتحليلها من هذا الممثل."

المشاركات الشائعة من هذه المدونة

دعنا نذهب فيديو: الاتصال بصريا

يعد الفيديو وسيلة ميسورة التكلفة لزيادة المبيعات والتواصل مع الفرق ودعم العملاء وتدريب الموظفين. أظهر العامان الماضيان مدى أهمية الفيديو بالنسبة للشركات الصغيرة. سرّع جائحة COVID من تبني الأعمال للفيديو ، سواء من أجل التعاون أو الاتصالات الخارجية. بالنسبة للعديد من الشركات ، يعد الفيديو أيضًا أداة للبحث عن العملاء المحتملين في جميع أنحاء العالم وتسويقهم وتقديمهم والالتقاء بهم. على نحو متزايد ، تقوم الشركات بتنفيذ الفيديو لدعم مبادرات العمل عن بعد. تقدر مؤسسة جارتنر أن 31٪ من جميع العاملين في جميع أنحاء العالم سيكونون عن بُعد هذا العام ، وهو رقم يشمل أولئك الذين يعملون بجدول زمني هجين أو بعيد تمامًا. سيكون لدى الولايات المتحدة أكبر نسبة من العمال عن بعد في عام 2022 ، حيث ستشكل 53٪ من القوة العاملة. القدرة على دعم الفيديو الفيديو عنصر حاسم في العمل عن بعد. هناك شيء مميز حول مشاركة الاتصال المرئي مع زملاء العمل ، وغالبًا ما يحفز الإبداع والتعاون. يمكنك رؤية تفاعل الأشخاص في الوقت الفعلي ، دون الحاجة إلى التردد أو محاولة قراءة "نغمة" البريد الإلكتروني. بالإضافة إلى ذلك ، يمكن مق...

لا يزال هجوم برامج الفدية على FinalSite يعطل خدمات البريد الإلكتروني في آلاف المدارس

أوصت الشركة العملاء بالحد من استخدام البرامج لتحديثات المعلومات الهامة صباح يوم الجمعة حيث سعت المدارس إلى مراسلة أولياء الأمور حول COVID والإغلاق المرتبط بالثلوج. لا تزال شركة FinalSite لتكنولوجيا التعليم في طور التعافي من هجوم فدية مدمر أدى إلى شل العديد من الخدمات التي تقدمها لآلاف المدارس في جميع أنحاء العالم هذا الأسبوع. في تحديث صباح يوم الجمعة ، قالت الشركة إن "الغالبية العظمى" من مواقعها تعمل على الواجهة الأمامية ، لكن العديد من الأنظمة لا تزال تواجه مجموعة متنوعة من المشكلات. وحثوا عملاءهم - الذين يشملون آلاف المدارس في 115 دولة مختلفة - على تقييد "استخدام البرامج لتحديثات المعلومات الهامة للواجهة الأمامية" حتى يتأكدوا من أن جميع الوظائف تعمل بشكل كامل. وقالت الشركة: "تشمل أمثلة الاستخدام التي يجب تجنبها إرسال بريد إلكتروني / إشعارات ، ومهام سير العمل ، والاعتماد على التقويم والتنبيهات الرياضية ، وتحميل البيانات وما إلى ذلك". أثناء عودة بعض أنظمة الواجهة الأمامية ، قال موقع FinalSite إن بعض التصميم قد يكون مفقودًا ، وقد لا يتمكن المستخدمون من الو...

Samsung Galaxy S22 مقابل iPhone 13: دعنا نقارن الأرقام

الرائد الجديد الأكثر ملاءمةً للميزانية من Samsung وعروضه متوسطة المدى تتماشى مع نظيرتها التي تعمل بنظام iOS لمعرفة ما إذا كانت Apple أو Samsung ستسودان الصدارة في أوائل عام 2022 في ذلك الوقت من السنة مرة أخرى. لقد انتهينا جميعًا من التعافي من العطلات ، والحب في الأجواء مع اقتراب عيد الحب ، وتطلق Samsung أحدث وأكبر الإدخالات في خط Galaxy S الرئيسي . هذه المرة ، تقدم الشركة بعضًا من أفضل كاميراتها على الإطلاق ، وتقليل مطبات الكاميرا ، وشحن أسرع ، من بين تحسينات أخرى. في حين أن المقارنة الأكثر منطقية بين هاتفي Galaxy S22 و Galaxy S22 + الجديدتين قد تكون عبارة عن تشكيلة تفاح إلى تفاح مقابل برامج Android الرئيسية الأخرى ، سنفعل شيئًا مختلفًا قليلاً هنا ونقارن بين هذه التفاحات ، حسناً ، Apple. على وجه التحديد ، iPhone 13. ستساعد هذه المقارنة جنبًا إلى جنب هؤلاء المتسوقين الذين ما زالوا على الحياد حول ما إذا كانوا يريدون الانضمام إلى فريق Blue Bubble أو فريق Green Bubble من خلال وضع مواصفات Samsung Galaxy S22 و Galaxy S22 + جنبًا إلى جنب مع أقرب نظيرتها التي تعمل بنظام iOS. بالطبع ، الاختلافا...